Algo está pasando en Chrome y Firefox en las últimas semanas. Ambos navegadores están sufriendo un incremento considerable de extensiones fraudulentas o con malware en sus respectivas tiendas para extensiones. a tal punto se ha llegado que Google ha decidido interrumpir temporalmente la publicación o actualización de las extensiones que impliquen pagos de por medio. Por otra parte, Mozilla ha eliminado casi 200 complementos estas últimas semanas.
Coincidencia o no, ambos navegadores están sufriendo importantes problemas de seguridad en sus ecosistemas de extensiones. Las extensiones en el navegador son una puerta de entrada suculenta para terceros con malas intenciones. ¿Motivo? Son fáciles de instalar, el usuario no suele prestarles mucha atención y una vez instaladas pueden acceder a datos importantes del usuario como su navegación o incluso inicios de sesión.
Lo mejor en casos como estos es mantener el navegador actualizado a la última versión y ser cautos con qué extensiones instalamos, buscando siempre que sean de desarrolladores fiables y reconocidos.
Una ola de transacciones fraudulentas en Chrome
Según ha publicado Simeon Vincent, responsable en el equipo de desarrollo de extensiones en Google Chrome, han tenido que suspender de forma indefinida la publicación o actualización de extensiones que impliquen transacciones para el usuario. Es decir, los desarrolladores ya no podrán publicar nuevas extensiones o actualizar las existentes si estas cuentan con un pago inicial para usarlas, con una suscripción o con pagos únicos para desbloquear funciones extra. Indican que se trata de una medida temporal aunque indefinida hasta que se encuentre una solución.
Solución, ¿a qué? El equipo de seguridad de Google ha detectado un aumento importante en cuanto a extensiones fraudulentas en la Chrome Web Store desde principios de este mes. No han detallado de forma exacta qué tipo fraudes se estaban dando.
Mientras encuentran una solución "a largo plazo" los desarrolladores podrán publicar o actualizar sus extensiones apelando directamente al equipo de Chrome Web Store para el caso sea revisado manualmente. Las extensiones ya publicadas podrán seguir instalándose y usándose por parte de los usuarios.
197 complementos eliminados por Mozilla
El navegador de Google no parece ser el único afectado, en Mozilla también están sufriendo una ola de complementos que pueden comprometer la seguridad de los usuarios, eso sí, no exactamente del mismo modo. Según recopila ZDNet, casi 200 complementos para Firefox han sido eliminados en las últimas semanas por parte de Mozilla. Complementos que han sido pillados ejecutando código en remoto, ocultando el código utilizado o recopilando información sobre el usuario sin su permiso. Una vez detectados Mozilla los ha eliminado del portal Mozilla Add-on y también ha deshabilitado su uso en los navegadores de los usuarios que ya lo tenían instalado.
2Ring se ha llevado la mayor parte de los bloqueos, con un total de 129 complementos eliminados por ejecutar código en remoto, algo que está prohibido por Mozilla para los complementos desarrollados para Firefox. Pero no han sido los únicos, decenas de otros complementos se han eliminado por incumplir diversas reglas del portal, por contener malware o por captar información sobre el usuario sin su consentimiento.
Vía | Google Groups y ZDNet
Imagen | Laurent Peignault
-
La noticia Chrome y Firefox se están llenando de extensiones con malware: Google incluso ha suspendido la publicación de extensiones de pago fue publicada originalmente en Xataka por Cristian Rus .
Gracias a Cristian Rus
No hay comentarios.:
Publicar un comentario