Google Chrome mostrará un aviso a los usuarios que instalen extensiones de desarrolladores nuevos o no considerados ‘de confianza’

(Genbeta) / En mayo de 2020, Google anunció la implementación de una nueva funcionalidad en su navegador Chrome, la ‘Navegación segura mejorada’ que —al compartir información con el servicio Google Safe Browsing— ofrece protección proactiva contra sitios web peligrosos (vinculados a casos de phising o descarga de malware).

Ahora, Google ha anunciado la adición de una nueva característica a esta función, que permitirá proteger al usuario no de aquellos sitios que visita… sino también del software que instala en el propio navegador.

Así, Chrome empezará a escanear qué extensiones instalan los usuarios de su navegador Chrome, procediendo a mostrar advertencias mediante un cuadro de diálogo a aquellos que estén agregando extensiones de un desarrollador que no sea de confianza, o bien que lleve poco tiempo dado de alta en su marketplace de extensiones.

Google define “desarrollador de confianza” como todos aquellos que llevan varios meses adhiriéndose a las políticas del Programa de Desarrolladores de la Chrome Web Store. Ese requisito temporal es el que lleva a incluir entre los ‘sospechosos’ a los creadores de extensiones recién incorporados.

Desde la compañía aclaran que prácticamente el 75% de las extensiones alojadas en Chrome Web Store han sido desarrolladas por desarrolladores considerados ‘de confianza’.

Cientos de extensiones retiradas por contener malware en los últimos tiempos

Google ha tomado esta decisión después de años de polémicas y críticas por la presencia de extensiones maliciosas en su plataforma y la deficiente supervisión de las mismas.

Sólo en 2020, se vio obligada borrar 49 que estaban robando contraseñas de carteras Bitcoin, y más de 100 que recopilaban datos privados (y que sumaban 33 millones de descargas entre todas ellas).

Recientemente ha habido otros casos bastante sonados, como el de The Great Suspender: una extensión muy popular y perfectamente legítima que, tras ser vendida por su creador original, empezó a alterar su funcionamiento, exigiendo cada vez más permisos y añadiendo funciones inseguras.

Finalmente, The Great Suspender fue retirada de la Chrome Web Store… y a los usuarios que ya la tenían instalada se les desactivó remotamente.

Otras malas prácticas detectadas han sido la clonación de extensiones legítimas con adición de código malicioso, la creación de comentarios positivos falsos para aumentar la visibilidad de una extensión, etc.

Deja un comentario

one × three =