Tu opinión

Fallas de seguridad en los bloqueadores de anuncios

Andrea Olea - 17 de abril de 2019 - 09:59
Fallas de seguridad en los bloqueadores de anuncios
Adblock Plus, Adblock y uBlock se encuentran entre los más vulnerables.

(CCM) — Un grupo de investigadores ha detectado vulnerabilidades en los bloqueadores de anuncios en sitios web que permitirían a potenciales malware acceder a los equipos con esos programas instalados. Los más expuestos serían Adblock Plus, Adblock y uBlock, pero muchos más se encuentran en situación de riesgo.

El motivo es que la mayoría de estos programas se basan en el mismo principio operativo: en la base de los adblockers hay una lista de filtros que impide mostrar en el navegador los sitios web considerados indeseables y estas listas son mantenidas por moderadores. El problema es que, en caso de una explotación fraudulenta, las extensiones de filtrado podrían desviarse para forzar el redireccionamiento a páginas con virus, espiar la actividad del usuario o ejecutar malware.

Un artículo reciente de Bleeping Computer (en inglés) explicaba cómo la opción '$rewrite', presente en muchos de estos bloqueadores, puede ser particularmente peligrosa. La demostración es sorprendente, ya que muestra cómo, manipulándola, es posible activar la visualización de una ventana de advertencia de Javascript, incluso en el sitio oficial de Google Maps.

Para protegerse contra los filtros maliciosos, los bloqueadores de anuncios confían en la inteligencia colaborativa de moderadores voluntarios que mantienen y vigilan las listas, pero para los usuarios más cautelosos, los expertos aconsejan elegir un bloqueador que no incluya la opción '$rewrite'.

Foto: © iStock.
Deja tu comentario

Comentarios

Comenta la respuesta de usuario anónimo