La mayoría de las extensiones de los navegadores web son fiables e inocentes, sin embargo, cada vez es más habitual que los desarrolladores introduzcan diferentes formas de monetizar sus productos, siendo algunas de ellas incluso de dudosa moralidad y llegando a ser peligrosas para los usuarios.
Navegadores como Google Chrome, por ejemplo, incluyen un módulo que actualiza las extensiones automáticamente orientado a que los desarrolladores soluciones posibles fallos y puedan distribuir sus productos de la forma más sencilla posible, sin embargo, esto no siempre funciona así y algunos programadores utilizan el sistema de actualizaciones automáticas con fines maliciosos.
Si queremos evitar que esto nos ocurra debemos seguir una serie de pasos con los que garantizar nuestra seguridad al utilizar estas extensiones. A veces Chrome bloquea la descarga.
Comprobar el código fuente de la extensión
¿Cómo podemos saber si una extensión es inofensiva o peligrosa si en la mayoría de ellas no podemos ver el código fuente? La única respuesta válida a esta pregunta es confiando en el desarrollador, sin embargo, esto es complicado debido a la gran cantidad de piratas informáticos que buscan recopilar y robar datos de los usuarios para venderlos en el mercado negro a otros piratas informáticos.
Por fortuna existen algunas aplicaciones para Google Chrome que nos permiten poder acceder al código fuente de una determinada extensión desde donde analizarla en profundidad y ver lo que en realidad es capaz de hacer. Para comprobar el código fuente de una extensión de Google Chrome podemos utilizar una extensión llamada Chrome extension source viewer. Con ella vamos a poder ver el código de una determinada extensión online o descargarlo en forma de zip para analizarlo detenidamente en nuestro sistema.
La mejor opción, aunque únicamente es útil para aquellos que sepan interpretar código fuente.
Leer las reviews y los comentarios
Hay usuarios que lejos de comprobar el código fuente de la extensión la instalan y se encuentran con la sorpresa de lo que de verdad esconde. Algunos de estos usuarios suelen compartir sus experiencias a través del sistema de comentarios de la Google Chrome Store donde explican el problema de la extensión, por qué no les ha gustado y qué puede hacer para dañar nuestra privacidad (mostrar publicidad abusiva, robar y vender datos, etc).
Debemos leer también más de uno o dos comentarios para evitar que los usuarios malintencionados (conocidos como Trolls) puedan darnos un punto de vista incorrecto sobre la aplicación.
Comprobar permisos
Al igual que cuando instalamos aplicaciones de Android en un smartphone o tablet, las extensiones de Google Chrome también cuentan con una serie de permisos que nos permiten hacernos una idea de lo que podrá hacer una determinada extensión.
Cuando una extensión se toma demasiadas libertades (por ejemplo poder mantener un control de nuestra actividad en la red o acceder a nuestros archivos) debemos sospechar y, si es posible, evitar su instalación.
Controlar las actualizaciones automáticas
No es la primera vez que una aplicación benigna de Google Chrome o Chrome OS se actualiza y añade líneas de código maliciosas con el fin de comenzar a monetizar una aplicación mediante el robo de datos personales o mostrando publicidad en el sistema.
Estas extensiones se suelen actualizar en segundo plano automáticamente sin que el usuario tenga constancia de ello (en la mayoría de las veces) por lo que es recomendable instalar extensiones adicionales como Extensions Update Notifier que nos permitan saber qué actualizaciones se han actualizado automáticamente y qué novedades llegan con las nuevas versiones.
¿Utilizas extensiones en tu navegador web? ¿Qué medidas aplicas para evitar que algunas extensiones puedan suponer un peligro para el sistema?
Fuente: gHacks