Las extensiones de Chrome pronto protegerán contra mineros y hackers

Google introduce cambios para hacer las extensiones de Chrome más seguras

Al reconocer lo importante que es para los usuarios poder confiar en que las extensiones que instalan no solo tienen un buen rendimiento, sino que también protegen su privacidad, recientemente Google ha tomado medidas para mejorar la detección de complementos maliciosos en su popular navegador usando la máquina Técnicas de aprendizaje. Ahora, la compañía ha anunciado nuevos cambios destinados a hacer que todas las extensiones de Chrome sean confiables de manera predeterminada, lo que significa, entre otras cosas, prevenir con éxito el cryptojacking y la minería oculta.

Según una publicación del blog, a partir de Chrome 70, los usuarios tendrán la opción de restringir el acceso de diferentes extensiones a una lista personalizada de sitios. Además, podrán configurar extensiones para solicitar confirmación cuando intenten acceder a una determinada página. Los permisos de host permiten que las extensiones lean y cambien automáticamente los datos en los sitios web, lo que ha llevado a un mal uso malicioso en muchos casos, dijo la compañía y agregó:

Nuestro objetivo es mejorar la transparencia y el control de los usuarios sobre cuándo las extensiones pueden acceder a los datos del sitio. En los hitos posteriores, continuaremos optimizando la experiencia del usuario hacia este objetivo al tiempo que mejoramos la usabilidad.

Google detalló que, en el futuro, las extensiones que soliciten permisos efectivos estarán sujetas a una revisión de cumplimiento adicional. El equipo que está preparando los cambios también está examinando de cerca las extensiones utilizando un código alojado de forma remota. Dirigiéndose a la comunidad de desarrolladores, Google dice: “Los permisos de su extensión deben tener un alcance lo más estrecho posible, y todo su código debe incluirse directamente en el paquete de la extensión, para minimizar el tiempo de revisión”.

Verificación en dos pasos para las cuentas de desarrollador de Chrome Web Store

De acuerdo con otro cambio en las reglas que rigen el proceso de revisión para nuevas extensiones, una que ya se ha introducido, Chrome Web Store ya no permitirá extensiones con código ofuscado. La nueva política, que se aplica a todas las nuevas presentaciones de extensión, se refiere al código dentro del paquete de extensión, así como a cualquier código externo u otro recurso obtenido de la web.

Google señala que las extensiones existentes con código ofuscado pueden continuar enviando actualizaciones durante los próximos 90 días. Sin embargo, se eliminarán de Chrome Web Store en enero si no cumplen con los nuevos requisitos. La compañía afirma que el 70% de las extensiones que bloquea actualmente contienen código ofuscado. Muchos de ellos son malintencionados o violan las políticas aplicables.

Otros cambios que afectan a los desarrolladores de extensiones incluyen la introducción de la inscripción obligatoria en la verificación de dos pasos para sus cuentas. Se espera que la medida mejore su seguridad y los proteja contra el secuestro. Google también planea introducir cambios adicionales de seguridad, privacidad y mejora del rendimiento en 2019 como parte de la próxima versión del manifiesto de extensiones. Manifest v3 incluirá API de ámbito más estrecho, lo que reducirá la necesidad de un acceso demasiado amplio. También contará con mecanismos de control simplificados para permisos otorgados por el usuario.