El peligro de AdBlock: los bloqueadores de anuncios permiten ejecutar código en nuestro navegador

Para muchos internautas, contar con un bloqueador de anuncios es imprescindible hoy en día. En la mayoría de los casos, es simplemente porque no quieren ver la publicidad que tanto se ha extendido en la Web; para páginas como Omicrono, esta publicidad es vital para sobrevivir y seguir manteniendo la web, pero afortunadamente cada vez hay más gente que desactiva el bloqueador en las páginas a las que quiere ayudar.

El otro gran motivo es la seguridad. Estos bloqueadores son extensiones que, una vez instaladas en el navegador, se basan en unas listas para indicar al navegador qué es lo que no debería cargar. Así, por ejemplo, si entramos en una página y esta indica que quiere conectarse a un servidor conocido por espiar al usuario, la extensión puede bloquearlo.

La última función de AdBlock Plus puede poner en peligro a los internautas

Sin embargo, y como cada vez que instalamos algo en nuestro ordenador o navegador, estas extensiones también pueden abrir un vector de ataque diferente; es algo que ha descubierto el investigador de seguridad Armin Sebastian. Su estudio se ha centrado en el funcionamiento de tres bloqueadores muy populares: AdBlock, AdBlock Plus y uBlock.

Esas tres extensiones tienen en común que usan un nuevo opción en los filtros, implementado inicialmente por AdBlock Plus pero luego adoptado por AdBlock y uBlock (ambas pertenecen a la misma compañía). Es gracias a esta opción que un atacante podría ejecutar código en nuestro navegador; saltándose las protecciones que normalmente tienen gracias al acceso que estas extensiones tienen.

Fuente: Adrian Raya / omicrono