Las extensiones del navegador pueden ver mucho de lo que está haciendo en su computadora, por lo que debe tener cuidado cuando se trata de elegir cuál de estos complementos instala y permite acceder a su navegador.
Mientras que muchas extensiones del navegador están legítimas y realmente útilAlgunos de ellos no lo son. Analista de seguridad del navegador John Tuckner (a través de ARS Technica) Recientemente publicado sobre descubrir docenas de extensiones sospechosas que tienen permisos demasiado amplios y parecen ser datos mineros del navegador. Aparentemente, estas extensiones están siendo utilizadas por alrededor de seis millones de usuarios.
La mayoría de estas extensiones no están listadas en la tienda web de Chrome, por lo que los usuarios deben dirigirse a la URL exacta para encontrarlas, y son menos visibles para los escaneos de seguridad y la web más amplia. No parecen ofrecer mucho en cuanto a la funcionalidad, y están codificados de una manera que dificulta determinar su propósito.
Aún más preocupante, los desarrolladores de algunas de estas extensiones han sido etiquetados como «destacados» por Google, lo que supuestamente significa que han cumplido ciertos estándares en términos de privacidad y seguridad. Es un recordatorio de que incluso cuando una extensión se ve bien, aún debe ejercer mucha precaución.
No hay una forma infalible de 100 por ciento garantizada para detectar extensiones dudosas del navegador, pero hay muchas maneras de evaluar su legitimidad, que he esbozado a continuación.
Manténgase al día con las noticias
Hay mucha gente buena en el lado derecho de la cerca de seguridad y privacidad, incluido John Tuckner. Manténgase al día en los titulares de las noticias tecnológicas y las historias de romper en las redes sociales, y debe avisar sobre cualquier problema importante.
Tome el caso de la extensión de miel, por ejemplo, que fue Recientemente encontrado es Implementar algunas tácticas sombreadas en términos de manipular los precios en línea. Si estás revisando las noticias, sabrás sobre descubrimientos como estos.
Lea las reseñas
Las revisiones se pueden fingir, y no siempre proporcionan una verdadera indicación de la calidad de una extensión, pero le darán algunos consejos. Busque quejas y preocupaciones comunes, especialmente las que se han publicado recientemente.
Muchas calificaciones bajas pueden ser una gran señal de advertencia, especialmente si mencionan que la extensión es buggy o lenta. También debe verificar si el desarrollador ha abordado alguna de las quejas y les ha dado explicaciones plausibles para ellas.
Presta mucha atención a los listados de extensión.
Crédito: Lifehacker
Mira al desarrollador
Hablando de desarrolladores, los detalles de las personas detrás de estos complementos siempre se muestran en los listados de extensión. Vea si hay evidencia clara de lo que hacen estas personas o equipos y por qué podrían haber puesto una extensión disponible para su navegador.
Si un codificador profesional realiza una extensión con una presencia activa en las redes sociales y una página de destino genuina de GitHub, esa es una buena señal. Si un enlace de desarrollador conduce a una página web mal formateada con poca información, eso no es tan bueno.
¿Qué piensas hasta ahora?
Verifique los permisos
Al igual que las aplicaciones instaladas en su teléfono o computadora portátil, las extensiones del navegador tienen permisos: puede ver los permisos que solicitan en sus páginas de listado, y después de haberlas instalado, para verificar lo que intentan hacer.
Debe hacer algunas llamadas de juicio aquí en términos de lo que es razonable y lo que no es cuando se trata de permisos, pero claramente una extensión que daga las pestañas inactivas (por ejemplo) no necesita leer todo lo que está escribiendo en su navegador.
Siempre puedes buscar las extensiones que tiene cada navegador.
Crédito: Lifehacker
Varias herramientas de seguridad te ayudarán a detectar malas extensiones, como la propia de John Tuckner Anexo seguro: Con un poco de ayuda de la IA, escanea a través de extensiones que buscan problemas potenciales, aunque está dirigido a empresas en lugar de individuos.
Para Chrome, intente Visor de fuente de extensión de Chrome (para el código de control) y Bajo una nueva gerencia (para verificar quién está detrás de una extensión), más El propio cheque de seguridad de Chrome. Hay muchas otras opciones, tanto para Chrome como para otros navegadores.
Manténgase actualizado
Los navegadores web y los sistemas operativos son bastante buenos, aunque no son infalibles, cuando se trata de detectar problemas de seguridad, incluidas las extensiones de navegador que podrían estar tratando de robar datos o dirigirlo a partes sospechosas de Internet.
Sin embargo, esto depende de que mantenga su software actualizado: a los hackers y estafadores les encanta el código desactualizado y sin parches. Asegúrese de instalar actualizaciones pendientes para su navegador y Windows o macOS tan pronto como reciba notificaciones sobre ellas.
