Ars Technica informa que Google eliminó cinco extensiones para su navegador con más de 1.4 millones de descargas desde Chrome Web Store después de que investigadores externos informaran que estaban rastreando subrepticiamente el historial de navegación de los usuarios e insertando un código de seguimiento en sitios de comercio electrónico específicos que visitaban.

Las cinco extensiones señaladas por McAfee pretenden ofrecer varios servicios, incluida la capacidad de transmitir videos de Netflix a grupos de personas, tomar capturas de pantalla y buscar y aplicar automáticamente códigos de cupón. Detrás de escena ―dijeron los investigadores de la compañía― las extensiones mantuvieron una lista actualizada de cada sitio que visitó un usuario y tomaron acciones adicionales cuando los usuarios llegaron a sitios específicos.

Las extensiones enviaron el nombre de cada sitio visitado hacia d.langhort.com, junto con un identificador único y el país, la ciudad y el código postal del dispositivo visitante. Si el sitio visitado coincidía con una lista de sitios de comercio electrónico, el sitio d.langhort.com ordenaba a las extensiones que insertaran código JavaScript en la página visitada. El código modificaba las cookies del sitio para que los autores de la extensión recibieran pagos de afiliados por cualquier artículo comprado. Para ayudar a mantener la actividad encubierta, algunas de las extensiones se programaron para esperar 15 días después de la instalación antes de comenzar la recopilación de datos y la inyección de código.

Fuente: Ars Technica, vía Slashdot.