Cómo mantenerse seguro al descargar extensiones de Firefox

La siguiente guía ofrece consejos e instrucciones para mantenerse seguro al descargar extensiones para el navegador web Mozilla Firefox.

El año pasado estuvo lleno de acontecimientos para los usuarios del navegador web Firefox. Mozilla introdujo características como soporte multiproceso o Firefox Quantum que acercó el navegador al todopoderoso navegador Google Chrome.



Mozilla eliminó el antiguo sistema de complementos de Firefox y lo reemplazó con WebExtensions. WebExtensions es el mismo sistema que admiten Google Chrome y otros navegadores basados ​​en Chromium. Sin embargo, el plan de Mozilla era ampliar las capacidades de WebExtensions más allá de lo que admite Chrome.

Firefox WebExtensions tiene acceso a funciones que pueden hacerlas más potentes que sus homólogos de Chrome.

Una de las razones que ofreció Mozilla para cambiar a WebExtensions fue que los complementos clásicos tenían demasiado control sobre el navegador. WebExtensions limita lo que los desarrolladores pueden hacer, lo que beneficia la seguridad y estabilidad del navegador.

Sin embargo, una mirada a la tienda web de Chrome en busca de extensiones muestra que se puede seguir abusando de WebExtensions para espiar a los usuarios, robar datos o abusar de los dispositivos de los usuarios de otras formas.

Mantenerse seguro al descargar complementos de Firefox

mozillas addons website

AMO, Complementos Mozilla Org, es el centro principal de las extensiones de Firefox. Es el directorio de extensiones oficial y los usuarios pueden usarlo para navegar, buscar e instalar extensiones de navegador.



La tienda enumera los complementos clásicos y WebExtensions actualmente. Mozilla anunció planes en 2017 para eliminar los complementos tradicionales de la Tienda después Firefox ESR llega a la versión 60. Firefox ESR es la única versión oficial de Firefox en este momento que admite complementos heredados. La próxima versión de la versión de soporte extendido terminará con eso.

Aprobación automática y manual de extensiones

firefox extensions reviews

Mozilla cambió el sistema de envío de extensiones en Mozilla AMO. La organización verificó cada complemento manualmente en el pasado antes de permitir que esté disponible en AMO. El nuevo sistema ejecuta verificaciones automatizadas y agrega cualquier extensión que las transfiera a la tienda.



Este es el mismo sistema que los usuarios de Google para las extensiones de Chrome. Mozilla comprobará los complementos manualmente con el tiempo, pero solo después del hecho. Eso es diferente a cómo Google maneja las cosas y mejora la seguridad.

No hay un indicador de verificación manual en el sitio en este momento, lo que significa que no sabe si una extensión se revisó manualmente.

Extensiones de criptominería resbaló pasado el proceso de revisión automática ya, y aunque la situación es discutible mucho mejor que en Chrome's Web Store, existe la posibilidad de que las extensiones problemáticas terminen en AMO.

¿Entonces, qué puede hacer usted al respecto?

  • Si tiene las habilidades, verifique las extensiones usted mismo. Descargue la extensión a su sistema local, extraiga el archivo XPI y revise el código.

Si no puede hacer eso, puede utilizar los siguientes métodos para reducir la posibilidad de instalar extensiones problemáticas:

  • No instale extensiones directamente cuando estén disponibles. Aumenta la probabilidad de que Mozilla revise una extensión si espera un par de días.
  • Verifica los permisos. ¿Coinciden con el propósito de la extensión?
  • Lea las reseñas de los usuarios y verifique las estadísticas generales (calificación, número de usuarios, historial de complementos). Las extensiones con buenas calificaciones, muchas instalaciones y buenas críticas son mejores que las extensiones sin revisiones, calificaciones y comentarios. Esta tampoco es una salvaguardia al 100%. Los piratas informáticos lograron hacerse cargo de las cuentas de Google de los desarrolladores de Chrome en el pasado para cargar nuevas versiones manipuladas de extensiones confiables en la Tienda.
  • Consulta el perfil de desarrollador. Los desarrolladores que mantienen múltiples extensiones y extensiones mantenidas durante mucho tiempo son más confiables.

Palabras de cierre

No me malinterpretes. No estoy defendiendo que los usuarios de Firefox dejen de instalar complementos. Los usuarios de Firefox deben conocer los peligros del nuevo sistema de revisión. Es bastante fácil ver qué tan mal pueden volverse las cosas al observar la situación en la tienda web de Chrome. El sistema de Mozilla sigue siendo mejor que el de Google. La organización debe considerar agregar una marca visible a las extensiones que aún no se hayan revisado manualmente.

Ahora tu: Como manejas esto?