Conecta con nosotros

Noticias

Chrome 91 identificará extensiones maliciosas antes de instalarlas

Publicado el

Chrome 91

Chrome 91, la última versión del navegador web que lidera el escritorio informático, ha introducido una función de seguridad interesante para cualquier usuario, ya que detectará descargas y extensiones sospechosas a través de su función de navegación segura mejorada que lanzó hace un año.

Las extensiones o complementos para los navegadores son una fuente preferente para instalación de malware. Se cuentan por miles y son tremendamente populares, de ahí que los ciberdelincuentes hayan encontrado un buen método para distribuir código malicioso.

Google ha intentado asegurar las extensiones de Chrome desde hace años y con varias acciones. Hace tiempo que deshabilitó las instalaciones en línea para las extensiones existentes (retirando las APIs) , lo que significó que las extensiones instaladas en Chrome desde sitios web de terceros redirigían automáticamente a la Chrome Web Store para completar la instalación. También anunció cambios importantes para mejorar la seguridad y experiencia que hoy ya están activos como:

  • Controles de usuario para permisos de host. partir de Chrome 70, los usuarios tendrán la opción de restringir el acceso de host de extensiones en una lista personalizada de sitios o configurarlas para requerir un clic para obtener acceso a la página web. 
  • Cambios en el proceso de revisión de extensiones. En el futuro, las extensiones que soliciten permisos avanzados estarán sujetas a una revisión de cumplimiento adicional. Google también analizará detenidamente las extensiones que usan código alojado remotamente, con monitoreo continuo.
  • Nuevos requisitos de legibilidad del código. A partir de hoy, Chrome Web Store ya no permitirá extensiones con código ofuscado. Esto incluye el código dentro del paquete de extensión, así como cualquier código externo o recurso extraído de la web. Esta política se aplica inmediatamente a todas las nuevas presentaciones para la aprobación de extensiones.
  • Verificación en dos pasos. En 2019, se requerirá la verificación en dos pasos para las cuentas de desarrollador de Chrome Web Store.
  • Manifest v3. Google presentará en 2019 la próxima versión de este regulador para extensiones, que implicará cambios adicionales para crear mayores garantías de seguridad, privacidad y rendimiento.

Chrome 91

La versión, además de otras novedades como el aumento de rendimiento y menor uso de la memoria, promete mejorar la identificación de las extensiones maliciosas antes de instalarlas. Con este fin, el gigante de las búsquedas ofrecerá protecciones adicionales cuando los usuarios intenten instalar una nueva extensión de Chrome Web Store, notificando si se puede considerar «confiable».

Chrome 91

Actualmente, el 75% de todos los complementos en la plataforma son compatibles, señaló la compañía, y agregó que «cualquier extensión creada por un desarrollador que siga las Políticas del programa para desarrolladores de Chrome Web Store será considerada de confianza por Navegación segura mejorada».

La navegación segura mejorada implica compartir datos en tiempo real con la navegación segura de Google para proteger de forma proactiva a los usuarios contra sitios peligrosos. La compañía también señaló que su integración con la API de lista de bloqueo de Safe Browsing ayudó a mejorar la privacidad y la seguridad, y el número de extensiones maliciosas deshabilitadas por el navegador aumentó en un 81%.

También llegará a Chrome una nueva función de protección de descarga que escanea los archivos descargados en busca de malware mediante el uso de metadatos sobre el archivo, además de brindar a los usuarios la opción de enviar el archivo para que sea escaneado para un análisis más profundo.

Chrome 91 identificará extensiones maliciosas antes de instalarlas 74

«Si eliges enviar el archivo, Chrome lo cargará en la Navegación Segura de Google, que lo escaneará usando sus clasificadores de análisis estáticos y dinámicos en tiempo real», explican desde el gigante de Internet. «Después de una breve espera, si Navegación segura determina que el archivo no es seguro, Chrome mostrará una advertencia».

Importante apuntalar extensiones y complementos que usan a diario millones de usuarios y que han sido en ocasiones una fuente preferente para instalación de malware.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído