Ir al contenido principal

Cómo evitar las extensiones inseguras en Google Chrome

Google Chrome es un navegador del que solemos hablar con bastante frecuencia gracias al amplio, y variado, espectro de aplicaciones y extensiones disponibles en la Chrome Web Store. La verdad es que, con una buena selección, podemos convertir al navegador de Google en una potente herramienta de trabajo que nos ayude a gestionar nuestros perfiles, analizar el desempeño de nuestra web o acceder a aplicaciones corporativas usando la aplicación de Citrix Receiver. Si bien es cierto que Chrome es un navegador seguro (por ejemplo incluye el sandboxing), si no tenemos cuidado y ponemos de nuestra parte, las extensiones pueden convertirse en una trama puesto que, de vez en cuando, se cuelan algunas malintencionadas que solicitan más permisos de la cuenta (con fines bastante dudosos).
Google Chrome extensiones
En este sentido, la empresa de seguridad Harewood ha detectado [algunas extensiones](http://blog.webroot.com/2012/12/19/fake-change-facebook-color-theme-events-lead-to-rogue-chrome-extensions/9 para Tumblr y Facebook que, prometiendo cambios en el interfaz, escondían un acceso ilimitado los datos de navegación del usuario, las pestañas abiertas y los datos de los sitios web. Facebook Red, que es una de estas extensiones, está aún disponible en la Chrome Web Store y es un buen ejemplo de las trampas que nos podemos encontrar si no somos cuidadosos. Quizás, ante este caso, uno dudaría si instalar o no esta extensión puesto que no ofrece imagen de previsualización ni nada por el estilo (además de que la finalidad supuesta es teñir de rojo el interfaz de Facebook); sin embargo, es un buen ejemplo de lo que se puede esconder en aplicaciones o extensiones malintencionadas.
Reconozco que, en alguna que otra ocasión, he dedicado algunos minutos a extensiones que "potencian" la experiencia de uso en algún que otro servicio (Twitter, Facebook, Google+, etc), modificando el interfaz de dichas aplicaciones o servicios para incluir funcionalidades adicionales o variar el diseño, sin embargo, antes de instalar cualquier aplicación o extensión es importante que nos planteemos algunos detalles por nuestra propia seguridad y con el objetivo de proteger nuestros datos personales y nuestra privacidad:
  • Si bien tendemos a leer únicamente la descripción general de las extensiones (la primera de las pestañas que vienen en la ficha de una extensión o de una aplicación para Chrome), es muy importante que accedamos a los detalles para revisar los detalles y, lo más importante, los permisos que solicita.
  • A la hora de evaluar los permisos, al igual que nos pasa cuando instalamos una aplicación en Android, debemos plantearnos si las funcionalidades que ofrece la extensión valen la pena como para otorgar ciertos permisos. Dicho de otra forma, los permisos solicitados deberán estar en consonancia con las funcionalidades que ofrece la extensión o la aplicación. No tiene sentido que una aplicación vinculada a cambiar el aspecto del interfaz web de Facebook requiera acceso a las pestañas abiertas o a toda nuestra actividad (continuando con este caso de Facebook Red).
  • Las opiniones de otros usuarios son una información valiosa, es un conocimiento colectivo que nos ayudará a tomar decisiones puesto que podremos ver si la extensión funciona adecuadamente o es sospechosa. De hecho, si localizamos algo que no marcha bien, es recomendable contribuir con la comunidad y comentarlo dentro de las opiniones de la extensión (para evitar que otros usuarios caigan en el mismo error).
  • Nuestro feedback es importante y, si detectamos algo sospechoso, Google pone a nuestra disposición la posibilidad de informar de aquellas extensiones que no estén haciendo un uso adecuado de los permisos que solictan, es decir, solicita más permisos de los que debe y, por tanto, tiene fines deshonestos (por lo que debería ser retirada de la Chrome Web Store). Una vez pulsamos sobre esta opción, Google nos mandará a una web con un cuestionario para que indiquemos la causa por la que consideramos inadecuada la aplicación y, dependiendo de los que reciba, es de esperar que retire la extensión o la aplicación.
  • Revisar y pensar antes de pulsar sobre el botón de descarga e instalación, es decir, tomarnos unos segundos antes de pulsar sobre el botón de descarga y así evitar cualquier tipo de problema futuro.
La entrada Cómo evitar las extensiones inseguras en Google Chrome aparece primero en Bitelia.



Comentarios

Publicar un comentario

Entradas populares de este blog

Hoy domingo se realizará el velorio: ¡Hasta pronto Lila!

El viernes 20 de julio dejo de existir la bella actriz Lila Pereira. Sus restos están siendo velados en el Cementerio del Este, La Guairita. Y mañana domingo será su sepelio a las 2.00 de la tarde. ¡Descansa en paz Lila! Hermosa, sensual, carismática y muy auténtica. Así era Lila Pereira. Conocida por el público por sus actuaciones en los programas humorísticos de Venevisiòn  “Cheverísimo” y “Cásate y Veras y por su participaciones en obras de teatro. Su figura fue ampliamente promocionada en los medios impresos. Portadas de revista, editoriales y por supuesto desnudos artísticos, donde siempre se mostró cuidadosamente seductora, sin caer en lo vulgar, fueron parte de la trayectoria de esta sexy bomba venezolana, que el Lupus nos arrebató. Sufrió mucho y vivió poco, pero a quienes tuvimos la dicha de conocerla, nos deja un bonito recuerdo. Sincera, amiga incondicional, entregada a su legión de fanáticos, siempre dispuesta y con ganas de trascender en el medio artístico y cuando lo e
Publicar un comentario
Leer más

Notes Board, un tablón para notas virtuales en Chrome

Hoy en día tenemos a nuestra disposición múltiples herramientas y recursos con los que podemos mantener un poco de orden en nuestro día a día : anotar las tareas que tenemos que acometer, tomar notas, sincronizar nuestros contactos, nuestros calendarios, etc. Gracias a la nube podemos mantener toda esta información sincronizada y accesible desde múltiples dispositivos, pudiendo recurrir a ella desde cualquier lugar o equipo. Una de las aplicaciones con bastantes posibilidades de personalización y que, además, hacen uso de la nube para hacer que nuestra información esté siempre disponible es Google Chrome , el navegador de Google, puesto que podemos sincronizar marcadores, contraseñas, aplicaciones y extensiones. Para Google Chrome podemos encontrar un buen número de extensiones y aplicaciones para casi cualquier tipo de necesidad y, dentro de la productividad personal, Notes Board puede ser una extensión a tener en cuenta porque dota a nuestro navegador de un tablón virtual de notas
Publicar un comentario
Leer más

10 razones por las que The Old Reader puede ser la mejor alternativa a Google Reader

Si tal vez no te convencen las muchas funciones sociales y de visualización de Feedly o las opciones para gestionar fuentes de Good Noows , una popular tercera alternativa que causa furor por su gran parecido a Google Reader es The Old Reader. No requiere instalar extensiones y ya trabajan en aplicaciones móviles. Aquí revisamos algunos de sus puntos más fuertes aunque el principal, de nuevo, es su parecido con Google Reader, especialmente el tercer punto del listado al que también debe su nombre. 1. Puedes importar tus feeds y carpetas desde Google Reader Luego de loguearte con tu cuenta de Google o de Facebook puedes empezar a agregar tus suscripciones manualmente o bien cargando el archivo XML generado por Google Reader en su proceso de exportación de feeds. La única pega es que la importación no es instantánea y puede tardar incluso varios días dependiendo de la cantidad de fuentes, aunque vale la pena pues hasta las carpetas se mantienen. La causa: el exponencial aumento de su
Publicar un comentario
Leer más