Google planea que las extensiones de Chrome sean más seguras

google

Google tiene el objetivo de que las extensiones de Chrome sean más seguras, y para ello ha anunciado una batería de nuevas reglas que afectan a la Chrome Web Store, la tienda oficial desde la que los usuarios las descargan e instalan.

Aunque las extensiones de Google Chrome resultan de gran utilidad para personalizar el navegador y obtener funcionalidades adicionales, en ocasiones se convierten en un foco de problemas e infecciones. Con el objetivo de paliar este problema, la compañía de Mountain View va a tomar una serie de medidas orientadas a mejorar la seguridad de la Chrome Web Store

Así lo ha anunciado en el Blog de Chromium, donde recoge las características este nuevo paquete de medidas. Te contamos todos los detalles a continuación.

Nuevo proceso de revisión de extensiones
Otro de los cambios que ha presentado Google es el nuevo proceso de revisión de extensiones en Chrome. Aquellas que requieran acceso a permisos sensibles del navegador deberán someterse a una supervisión más exhaustiva, y las que utilicen código remoto, por ejemplo para realizar una monitorización continua, serán analizadas con detenimiento. 

Por lo tanto, para reducir el tiempo del proceso de revisión, los desarrolladores deberán incluir todo su código directamente en el paquete y solicitar los mínimos permisos posibles.

Se prohíben las extensiones con código ofuscado
A partir de hoy, Google ha prohibido en la Chrome Web Store las extensiones con código ofuscado, es decir que tengan un código fuente difícil de entender. Esto es debido a que el 70% de todas las extensiones maliciosas utilizan esta técnica para ocultar sus intenciones.

Te puede interesar: Este robot humanoide podría reemplazar la mano de obra humana

Controles de usuario para permisos de host
En Chrome 70, los usuarios tendrán la posibilidad de configurar de manera individualizada si una extensión puede leer y cambiar automáticamente los datos en los sitios web. De esta forma, será posible evitar que extensiones potencialmente peligrosas se ejecuten en páginas sensibles, por ejemplo en la web del banco o en la bandeja de entrada del correo electrónico.

Así, al hacer clic con el botón derecho sobre una extensión, podrás seleccionar en el menú contextual la opción Puede leer y cambiar datos de sitios web y marcar la opción que te parezca más oportuna. 

Verificación en dos pasos para las cuentas de desarrollador
A partir de 2019, Google requerirá que las cuentas de desarrollador de Chrome Web Store tengan activa la verificación en dos pasos. De esta forma, se minimiza el riesgo de que los atacantes puedan robar la cuenta en caso de que la extensión se vuelva muy popular.  

Fuente: COMPUTER HOY