Así quiere Google proteger a los usuarios de las extensiones no deseadas en Chrome

Así quiere Google proteger a los usuarios de las extensiones no deseadas en Chrome

Rubén Velasco

Si algo caracteriza a los navegadores web modernos son las extensiones. Estas pequeñas aplicaciones se instalan en el navegador y nos permiten disponer de una serie de herramientas pensadas para mejorar el uso de este navegador, como, por ejemplo, un notificador de correos electrónicos, accesos directos a herramientas como Pocket o bloqueador de contenido no deseado, como scripts de minado de criptomonedas o de contenido Flash. Sin embargo, no todas las extensiones son igual de fiables.

Aunque la mayoría de las extensiones pueden ser útiles, muchos usuarios con malas intenciones se aprovechan de ellas para poder llevar a cabo sus actividades, siendo las extensiones maliciosas uno de los principales problemas de seguridad y privacidad de estos navegadores.

Normalmente, cuando descargamos una extensión desde la Chrome Store (o la web de Mozilla, en el caso de Firefox), se supone que estas extensiones han sido revisadas por Google o Mozilla antes de permitir que los usuarios las instalen en sus navegadores (aunque no siempre es así). El problema de las extensiones viene cuando, en vez de desde la tienda oficial, las podemos instalar desde otra web diferente debido a una función llamada «inline installation«.

Google tenía muy poco control sobre las inline installation de extensiones en Chrome

Seguro que alguna vez nos hemos encontrado con una página web que, para poder reproducir algún tipo de contenido (una canción, un vídeo, etc) nos pedía instalar una extensión en el navegador sin la cual no funcionaría. Al aceptar descargar esta extensión podemos ver cómo nos llega automáticamente para instalar en lugar de llevarnos directamente a la Chrome Store.

inline_install_dialog

Esto es posible ya que, desde 2010, Google ha permitido a los desarrolladores de estas extensiones facilitar su instalación mediante descargas directas.

Como suele ocurrir siempre, las funciones más útiles para los desarrolladores de software, como en esta ocasión, los desarrolladores de extensiones de Google Chrome, son siempre de las que más se aprovechan los piratas informáticos para poner en peligro la seguridad de los usuarios. Así, los piratas informáticos empezaron a aprovecharse de esta función, lo que obligó a Google a tomar cartas en el asunto.

En 2012, Google empezó a limitar la instalación de extensiones mediante la función inline, aunque eso sería posible siempre y cuando la extensión estuviera publicada en la Chrome Store. Si un desarrollador subía la extensión a la tienda de Google, como la compañía podría analizarla, entonces sí permitía instalarla desde las webs.

En 2018 y las instalaciones de extensiones inline aún engañan al 3% de los usuarios

A pesar de los esfuerzos de Google por limitar y controlar este tipo de instalaciones, a día de hoy sigue siendo un problema para un número considerable de usuarios ya que aún se pueden ver páginas web que engañan a los usuarios con flujos de instalación extraños, sospechosos y confusos.

Por eso, Google ha confirmado que va a empezar a hacer uso de la Inteligencia artificial para seguir protegiendo a los usuarios de este tipo de instalaciones no autorizadas, algo muy importante en estos días, especialmente con el auge de las extensiones que minan criptomonedas utilizando los procesadores y gráficas de los usuarios que las instalan.

Aunque esta es una buena noticia, no podemos olvidar que seguimos teniendo el problema de las extensiones maliciosas, y es que de poco sirve que Google nos detecte y bloquee las instalaciones inline de estas si el mayor nido de malware para Google Chrome se encuentra dentro de la propia Chrome Store.

Está claro que Google tiene un problema con el malware, tanto en Android como en Chrome. Habrá que esperar a ver si 2018 es el año en el que finalmente encuentra la forma de proteger, de verdad, a los usuarios.

¿Qué opinas de las medidas de Google para protegernos de la instalación de extensiones maliciosas? ¿Crees que es suficiente?

Fuente > Fuente

¡Sé el primero en comentar!