Cómo determinar si una extensión de Google Chrome es segura

Cuando se trata de seguridad en línea, nunca debe ser demasiado cuidadoso; Sin embargo, esta guía no trata sobre programas antivirus, cortafuegos o VPN, sino sobre extensiones de Chrome.

El hecho de que una extensión esté en la tienda web de Chrome no significa que sea segura de usar. Ha habido muchos casos de complementos maliciosos que se eliminaron en el pasado después de que millones de usuarios de Chrome los instalaron en algunos casos.



Nota: La guía proporciona información adicional sobre cómo verificar si las extensiones de Chrome son (probablemente) seguras de usar. Puedes echar un vistazo Guía de Martin sobre la verificación de extensiones de Chrome, y allí especialmente la parte de mirar la fuente.

Cómo determinar si una extensión de Google Chrome es segura

Google Chrome extension reviews

Nos centraremos en los pasos que puede realizar antes de instalar extensiones. A menudo, es más fácil determinar si una extensión es sospechosa o completamente maliciosa si la ha instalado, ya que puede ser la causa de cambios o actividades visibles no deseados, como secuestrar motores de búsqueda, mostrar anuncios o ventanas emergentes, o mostrar otro comportamiento que no se mencionó. en la descripción de la extensión.



Los usuarios que conocen JavaScript también pueden verificar la fuente de la extensión. Consulte la guía de Martin vinculada anteriormente para obtener información sobre cómo hacerlo.

Página de la tienda web

Analice la lista de la extensión y vea si suena algunas alarmas. La gramática incorrecta o el inglés pueden verse como señales de advertencia, pero dado que los desarrolladores de todo el mundo publican extensiones en la Tienda, algunas pueden estar escritas por nativos no ingleses. Los errores gramaticales o ortográficos incorrectos no se pueden utilizar como indicador. Capturas de pantalla irrelevantes o descripciones muy extrañas, por otro lado, son signos reveladores de una extensión maliciosa. Sin embargo, estos son bastante raros.

Logos

Los desarrolladores de malware recurren a todo tipo de trucos para infectar a los usuarios, y uno de ellos es utilizar el logo (icono) de marcas o aplicaciones populares. A veces, la gente se deja engañar por estos y piensa que es de la empresa que fabrica el software real. Preste atención al nombre del desarrollador y haga clic en él para ver sus otras extensiones.

Sitio web y contacto del desarrollador

¿La extensión tiene su propia página web? Visítelo para obtener más información sobre él y tal vez algo sobre el desarrollador. Recomendamos usar un bloqueador de contenido cuando visite estos sitios para evitar problemas si el sitio está específicamente preparado para atacar dispositivos.

No todas las extensiones tienen una página web, pero la mayoría la tiene, al menos para solicitudes de soporte / preguntas frecuentes. ¿Existe una opción de contacto en la página de la tienda web de Chrome que le permita enviar un correo electrónico al desarrollador? Si hay uno, es una buena señal, pero la ausencia de uno no significa que sea una extensión falsa.

Google Chrome extension developer website

Política de privacidad

¿Este es quizás el más pasado por alto? ¿Quién lee la política de privacidad? Debería hacerlo, porque a diferencia de los registros de sitios web o los acuerdos de software, no se le muestra la política de privacidad de una extensión cuando la instala. Pero puede existir como una escapatoria para que el desarrollador salga de una disputa legal, en caso de que surja una. Acepta la política en el momento en que instala la extensión.



Use Control + F y busque palabras como datos, recopilar, rastrear, personal, etc., en las políticas de privacidad. Su navegador debe resaltar las oraciones que contienen la palabra y debe leer lo que dice.

Si la política es directa sobre los datos que recopilan, piense si vale la pena usar la extensión a costa de la privacidad. Te daré una pista: nunca es aceptable.

Obviamente, los desarrolladores y empresas con malas intenciones pueden agregar lo que quieran a la política de privacidad.

Permisos

Cuando haga clic en el botón de instalación, lea la ventana emergente que enumera los permisos que requiere la extensión. Los permisos pueden dar pistas importantes; un complemento para una mejora visual (como un tema) no debería requerir permisos como 'Comunicarse con sitios web que cooperan'. Eso significa que podría estar enviando datos, sus datos personales, a algún servidor.

Google Chrome extension permissions

Reseñas

Estas son grandes banderas rojas si sabe cómo identificar las legítimas. ¿Una extensión tiene revisiones? ¿Son todas reseñas de 5 estrellas? Eso es sospechoso. Mire la fecha de publicación de cada reseña. Si descubre que todos se publicaron el mismo día, puede resultar sospechoso. Mire también el texto, si se ven más o menos iguales, o si los nombres de usuario solo contienen caracteres aleatorios, las alarmas deberían sonar y usted debería mirar más a fondo.



Eche un vistazo a la captura de pantalla aquí. ¿Que ves?

How to determine if a Google Chrome extension is safe or not

¿Los revisores copiaron / pegaron el comentario? Es posible, pero no fue en este caso. La extensión tuvo varias revisiones que usaron los mismos comentarios una y otra vez. De hecho, había más de una reseña dejada por el mismo usuario. ¿Es posible que la extensión haya secuestrado al usuario para publicar estas reseñas? ¿O fueron pagados? Independientemente de esto, recomendaría evitar tales extensiones para estar seguro.



Puede ser una buena idea comprobar si el desarrollador ha comentado alguna de las reseñas de los usuarios. Repase las siguientes páginas.

Busque extensiones similares, cuidado con los clones

La captura de pantalla que vio arriba en realidad no es de la extensión original. ¿Apuesto a que no esperabas eso? Era de un clon de otra extensión que tenía un nombre similar, las mismas características, una descripción ligeramente diferente, una política de privacidad idéntica.

How to tell if a Google Chrome extension is safe How to tell if a Google Chrome extension is safe 2

Fue alarmante. La peor parte fue que el complemento original tenía aproximadamente 2,15 MB de tamaño, mientras que el clon tenía aproximadamente 4,26 MB. Si fue un clon, ¿para qué sirve el tamaño extra? Eso da miedo. Así que busque en la tienda web con palabras clave similares (o el nombre de la extensión), consulte los resultados. Mire la fecha de publicación del complemento, el más antiguo es obviamente el original.

Nuevamente, si conoce JavaScript, puede analizar el código para averiguar por qué el clon tiene un tamaño que es casi el doble del tamaño original. Podría ser algo tan simple como una imagen sin comprimir que se utiliza como logotipo o código adicional que se puede utilizar para prácticas maliciosas o invasivas.



Fuente abierta

Si la extensión es de código abierto, es probable que sea segura. Pero no lo daría por sentado. Debería ir a la página donde se publica el código fuente para ver si realmente existe. También debe verificar cuándo se realizó la última confirmación en la página de código fuente. Si la extensión se actualizó recientemente, pero el código fuente no lo fue, es posible que la extensión ya no sea de código abierto y posiblemente esté abierta a problemas de privacidad y seguridad.

Buscar en las redes sociales

Puede intentar buscar en Google el nombre de la extensión para ver si los usuarios publicaron problemas, recomendaciones o reseñas en las redes sociales. Esto le da una idea del uso real de la extensión.

Si encuentra extensiones sospechosas, hágase un favor a usted y a todos, e infórmelo a Google.

Algunos de los consejos que mencioné aquí no están necesariamente restringidos a las extensiones de Chrome, sino que también se aplican a extensiones para otros navegadores como Firefox.