[🔥] Riesgo en extensiones de Chrome y AI

tech-apps
, ,
1

Las extensiones de Chrome basadas en AI proliferaron exponencialmente. Pero como siempre, la comodidad siempre cuesta más que su precio.

Algunas extensiones resumirán páginas web y e-mails, otras te ayudarán a escribir un ensayo o la descripción de un producto, y otras prometen convertir texto plano en código funcional.

Puedes lograr lo mismo con herramientas open-source e investigando, pero deberás invertir tiempo en vez de dinero (y animarte a hacerlo) :grimacing:

Los riesgos de seguridad que plantean estas extensiones de IA para navegadores también son muy variados.

Una extensión de Chrome llamada “Quick access to Chat GPT” estaba hackeando cuentas de Facebook de los usuarios y robando una lista de "TODAS las cookies almacenadas en el navegador, incluidos los tokens de seguridad y de sesión

La descargaron más de 2.000 usuarios al día, y luego de una semana, recién Google la quitó.

Y las posibilidades son cada vez mayores:

https://simonwillison.net/2023/Apr/14/worst-that-can-happen/#data-exfiltration

https://twitter.com/wunderwuzzi23/status/1659411665853779971

1 like
2

Gracias por el aporte.

En Chrome (y en cualquier navegador) las extensiones vinieron para solucionar un problema o agregar funcionalidad. Generalmente son pedazos de código que se fijan al navegador con ciertos permisos que (con muy poco margen) podes regular.
Por ejemplo: que siempre estén presentes, que se activen incluso en modo incognito, que vena solo páginas cuando se activen y asi. Realmente muy poco margen el que brindan para variar permisos.

Lo cierto es que la funcionalidad que agreguen, conlleva un ojo presente en cada navegación, no solo viendo lo que haces sino tomando información.

Desactivarlas o bien eliminar las extensiones que no uses, es buena práctica: porque hacen mas liviano el andar del navegador y porque evitan tomar datos innecesarios que no sabemos bien donde terminan. :love_you_gesture:

3 likes