Cómo buscar todas las extensiones de Chrome para la peligrosa evaluación insegura

En esta guía, le mostraré cómo puede buscar en todas las extensiones de Chrome instaladas la peligrosa política de seguridad de contenido de evaluación no segura. El método también puede funcionar para extensiones instaladas en otros navegadores, siempre que los archivos de extensión sean legibles en texto sin formato.

Un nuevo escándalo en torno a una serie de extensiones que registraron y vendieron datos de navegación de los usuarios fue noticia la semana pasada. Más de 4 millones de instalaciones de navegadores se vieron afectadas esta vez y fue solo el último de una serie de problemas relacionados con la privacidad que rodean las extensiones de navegador sospechosas.



Las extensiones en las preguntas utilizaron un bien documentada Directiva de política de seguridad de contenido llamada unsafe-eval para descargar la carga útil remota e iniciar la recopilación y transferencia de datos de navegación.

Las extensiones de Chrome deben declarar unsafe-eval en el manifiesto de extensión para poder utilizarlo. La tienda web de Chrome no destaca el uso y las extensiones están limpias, de lo contrario, cuando el desarrollador las carga en la tienda.

Raymond Hill, el desarrollador de uBlock Origin descrito el problema que rodea a estas extensiones maliciosas que descargaron una carga útil en el sistema del usuario después de la instalación de la siguiente manera:

Para que una extensión pueda ejecutar código remoto en su propio contexto, deben declarar explícitamente `unsafe-eval` en su manifest.json.

En otras palabras: estas extensiones declararon unsafe-eval para que pudieran descargar la carga útil en un momento posterior.

Hill recomienda que los usuarios eviten cualquier extensión que declare unsafe-eval; Sin embargo, eso requiere que los usuarios verifiquen el archivo de manifiesto de la extensión antes de presionar el botón 'Agregar a Chrome'.

chrome extensions unsafe-eval

Publicamos un Guía de verificación de extensiones de Chrome en 2015, un buen recurso para verificar cualquier extensión de Chrome Web Store antes de la instalación.



Aquí hay una breve descripción, ya que es posible que no desee leer la guía completa completa.

  1. Descargar el Visor de fuente de extensión de Chrome extensión.
  2. Abra la página de perfil de la extensión que desea verificar.
  3. Haga clic en el icono CRX de la extensión Visor de fuente de extensión de Chrome y seleccione 'Ver fuente'.
  4. Seleccione el archivo manifest.json y verifique unsafe-eval, p. Ej. utilizando F3 para abrir la búsqueda en la página.

¿Qué pasa con las extensiones instaladas?

chrome extensions search

Si bien puede abrir el archivo manifest.json de cada una de las extensiones instaladas para averiguar si alguna usó la declaración unsafe-eval, también puede buscar en todas ellas a la vez para acelerar el proceso.



Así es como se hace:

  1. Descarga la gran herramienta Everything en tu sistema. También puede utilizar otros editores de texto que admitan la búsqueda de contenido de archivos, p. UltraSearch o Bloc de notas ++.
  2. Inicie el programa haciendo clic derecho sobre él y seleccionando 'ejecutar como administrador'.
  3. Seleccione Buscar> Búsqueda avanzada.
  4. Escriba unsafe-eval en el campo 'Una palabra o frase en el archivo'.
  5. Seleccione la unidad c: (o el equivalente en su sistema), o elija el directorio de extensiones de inmediato.
    1. Para encontrar la ruta, cargue chrome: // version / en la barra de direcciones.
    2. Copie el valor de la ruta del perfil, p. Ej. C: Users Martin AppData Local Google Chrome User Data Profile 1
    3. Péguelo en el campo 'ubicado en'.
  6. Asegúrese de que esté seleccionado 'incluir subcarpetas'.
  7. Presiona ok.

Todo busca en toda la estructura de carpetas y en todos los archivos la frase seleccionada. Concéntrese en los archivos manifest.json y haga doble clic en ellos para abrirlos en el editor de texto predeterminado. Utilice la búsqueda incorporada para buscar unsafe-eval para verificar el hallazgo.

El mismo método debería funcionar para la mayoría de los demás navegadores.

Ahora tu: ¿verifica las extensiones antes de instalarlas?