Es hora de hacer una purga de extensiones, pues podrían contener adware.

Vaya día para la seguridad / privacidad. Hoy no sólo nos enteramos de que nuestras contraseñas apestan (ya que la más popular, es “123456”) sino también que muchas de las extensiones que usamos en Chrome podrían estar no sólo robando nuestra información (incluyendo datos que ingresamos en formularios), sino también podrían estar insertando molesta publicidad por todos lados. Y como son extensiones que hemos aceptado e instalado nosotros mismos, ningún antivirus o programa de seguridad hará algo al respecto.

 

Cómo?

Google chrome superfish Snapseed

Así es. Esto fue puesto al descubierto por Amit Agarwhal, del popular blog Digital Inspiration. Amit comentó cómo vendió una popular extensión de Chrome que había creado. Se trata de una sencilla extensión para el navegador de Google que nos daba la opción de añadir nuestras páginas favoritas que visitamos a diario, a Feedly. La extensión, con la caída de Google Reader y la popularización de Feedly, llegó a tener 30,000 usuarios. Fue entonces cuando una persona se le acercó a Amit ofreciéndole una “suma de 4 dígitos” por la extensión.

Al haberle tomado no más de unas cuantas horas en realizarlo, aceptó el trato, recibió el dinero por Paypal y transfirió la extensión y la pertenencia de la misma a esta persona.

La primera actualización de la extensión, en lugar de traer mejora alguna, empezó a insertar publicidad (adware) en todas las páginas. Y no la publicidad poco molesta, sino la ruidosa, que aparece por todos lados y es difícil de cerrar. De la noche a la mañana, 30,000 usuarios de Chrome, que utilizaban la extensión, se vieron bombardeados de anuncios.

Lo peor de todo, es que Chrome instala actualizaciones automáticas no sólo a su Navegador, sino también a las extensiones. Esto significa que cualquier extensión puede, de la noche a la mañana, empezar a mostrar publicidad maliciosa, o incluso empezar a robarnos información. Y nosotros no nos enteramos nunca. De hecho, la única manera de enterarnos es: visitar la página de Chrome de la extensión, y leer las reseñas. Una por una. Para cada extensión.

 

Pero eso no es todo….


Lo peor: Muchas populares extensiones tienen estas prácticas.

Si se tratara de oscuras extensiones que nadie usa, no sería tan grave. De hecho es un problema bastante grande: son extensiones que pueden robar nuestra información, o almacenarla y transmitirla en las páginas que visitamos y encima, pueden introducir publicidad en diferentes websites.

Pero el problema es que se tratan de extensiones que tienen miles de usuarios. Cientos de miles de usuario. O en el caso de extensiones como Hover Zoom, una de las más populares extensiones, un millón de usuarios. Y si, es una extensión que hemos recomendado alguna vez, antes de que cayera en estas malas prácticas.

Esta es la lista recopilada por How To Geek, que aconsejo visiten regularmente, porque será actualizada:

 

Lista de Extensiones que Nos Rastrean

Para Chrome:

Para Firefox:

Lista de Extensiones con Adware

 

Si tienen alguna de estas extensiones, asegúrense de borrarla de sus PCs

 

 

Qué Hacer?

2014 01 20 16 58 11 

Lo mejor que podemos hacer ahora, es una purga masiva de extensiones. Esto, de paso, nos devolverá la velocidad que perdimos al navegador. Revisen bien qué extensiones utilizan realmente, y cuáles pueden eliminar sin problemas

Una vez que se hayan quedado con una lista definitiva de extensiones, visiten, una a una, las páginas de las extensiones y vean las reseñas publicadas. Si alguien más ha tenido problemas con la extensión, probablemente haya publicado algo al respecto.

Además, asegúrense, de preferencia, que la extensión venga de un desarrollador conocido y confiable. Debido a que Google no puede ofrecernos, de momento, un nivel de seguridad mínimo con las extensiones (y teniendo en cuenta que la sincronización automática de Chrome repartirá estas extensiones maliciosas entre todas nuestras PCs), lo mejor es tomar el tema de manera precavida; es decir, sólo dejar las extensiones esenciales. Al menos, hasta que Google pueda ofrecernos un nivel de seguridad aceptable, al impedir que personas transfieran tan fácilmente el ownership de las extensiones, y hayan un scan más confiable de qué extensiones se aceptan. Y quizás impedir los updates automáticos.

No olvidar que las extensiones se sincronizan con nuestra cuenta de Google. Por lo tanto, asegúrense de que una vez borrada la extensión, este cambio quede sincronizado para que no vuelva a instalarse. Por supuesto, pueden optar por el “borrón y cuenta nueva”; eliminando todas las extensiones instaladas, e irlas eligiendo, desde 0, en base a las reseñas publicadas y la verdadera necesidad que tenemos por ellas. Personalmente he abandonado el uso de extensiones hace buen tiempo, principalmente porque Chrome ha dejado de ser mi navegador principal, siendo reemplazado por Safari en la Mac (la versión 7 es simplemente genial) y una combinación de Internet Explorer / Firefox en Windows.

Olvídense de problemas de Virus y similares que tanto nos molestaron en décadas anteriores. Ahora? Ahora las infecciones vienen disfrazadas de extensiones para nuestro navegador. Y teniendo en cuenta que la mayor parte del tiempo que estamos frente a una computadora, estamos en un navegador, este problema, que no ha sido regulado de ninguna manera, es una amenaza sumamente peligrosa. 

 

Update: Google ya está tomando acción contra estas extensiones, citando unos cambios implementados en diciembre del año pasado, que prohibirán la inserción de anuncios em más de una parte de la página. Teniendo en cuenta que no hay un verdadero proceso de aprobación (salvo pagar los $5 para publicar aplicaciones), esperamos que Google cuente con buenas herramientas de monitoreo para evitar casos como el mencionado. Las políticas no iban a ser impuestas sino hasta Junio del 2014, pero este descubrimiento por fin ha forzado a Google, a hacer algo.