https://twhack.com
Slider Image

Aquí hay una forma de verificar que sus extensiones de Chrome sean seguras

Imagen: Pixabay

A la luz de la reciente filtración de la extensión del navegador DataSpii, donde millones de usuarios hicieron rastrear y vender sus datos mediante extensiones de navegador aparentemente benignas, vale la pena realizar una comprobación de otros complementos de Chrome que haya instalado, o esté pensando en instalar, para olfatear fuera cualquier mal actor.

Para hacerlo, utilizaremos un software liviano llamado Chrome Extension Source Viewer que puede descubrir comportamientos potencialmente turbios, como la capacidad de ejecutar código remoto.

Antes de continuar con los pasos, debemos señalar que esta herramienta puede no detectar todas las extensiones peligrosas del navegador. Los complementos DataSpii se salieron con el seguimiento generalizado de datos al engañar a Google y ocultar su actividad maliciosa, y es posible que otros también puedan hacerlo. Además, la herramienta puede identificar extensiones que están completamente bien. Este es solo un artículo en su bolsa de herramientas de seguridad; aún se requerirá cierta diligencia debida para separar las extensiones buenas de las extensiones malas, pero al menos tendrá una mejor idea de qué buscar.

Ilustración para el artículo titulado Aquí hay una forma de verificar que sus extensiones de Chrome sean seguras Captura de pantalla: Chrome Extension Viewer (Chrome Web Store)

Introducción a Chrome Extension Source Viewer

  1. Instale el complemento Chrome Extension Source Viewer
  2. Abra la página de Chrome Web Store para cada extensión que desee verificar.
  3. Mientras esté en la página de Chrome Web Store para una extensión, haga clic en el icono "CRX" del Visor de origen de extensiones de Chrome al lado de la barra de URL.
  4. Haga clic en "Ver código fuente".
  5. Espere a que la nueva página se cargue completamente, luego busque y abra el archivo "manifest.json".
  6. Presione F3 o "CTRL + F" para abrir la búsqueda de página y busque "inseguro-eval".

¿Qué significa esto? La política de seguridad de contenido "inseguro-eval" indica que una extensión particular puede ejecutar código remoto. Eso puede ser un riesgo de seguridad dependiendo de lo que la extensión esté haciendo realmente, una lo suficientemente grande, para tener en cuenta, que Mozilla no permite extensiones de Firefox en su directorio configuradas de esta manera:

"... las extensiones con 'inseguro-eval', 'inseguro en línea', script remoto, blob o fuentes remotas en su CSP no están permitidas para extensiones enumeradas en addons.mozilla.org debido a problemas de seguridad importantes".

Nuevamente, "evaluación insegura" no necesariamente significa que una extensión está operando de mala fe. Sin embargo, indica que es posible que desee darle más escrutinio a esa extensión. Busque en la web para ver si hay informes problemáticos al respecto. Si está buscando reducir la cantidad de extensiones de navegador que usa, una buena práctica de seguridad, esto podría ayudarlo a identificar posibles extensiones que realmente no usa tanto y puede eliminar con seguridad.

Lo que necesita saber al grabar a sus enemigos

Lo que necesita saber al grabar a sus enemigos

No dejes que el aburrimiento se interponga en el camino de tus objetivos

No dejes que el aburrimiento se interponga en el camino de tus objetivos

Los alimentos con moho que puedes y no puedes comer

Los alimentos con moho que puedes y no puedes comer