Siempre me sorprende un poco la cantidad de personas que parecen felizmente inconscientes de lo que están haciendo sus complementos a sus espaldas. No me malinterpreten, me encanta Chrome, pero su complemento de seguridad … a veces deja un poco que desear.
Para ser justos, gran parte de la responsabilidad recae en el usuario. De la misma manera que uno debe practicar una navegación segura para evitar adquirir un virus informático desagradable, también debe tener precaución al instalar y usar complementos. Realmente, esto es válido para casi cualquier navegador donde pueda descargar extensiones. Pensarías que las cosas que te voy a decir irían sin decirlo, pero …
Aparentemente no. Aquellos de ustedes que usan Chrome, piensen en la última vez que instalaron una aplicación o extensión. ¿Consideró lo que se suponía que debía hacer la extensión o simplemente la instaló alegremente?
En el futuro, si está considerando instalar una nueva aplicación o extensión, aquí hay una lista de preguntas que debe hacer:
1. ¿Aparece el complemento en Chrome Web Store?
Google en realidad tiene un proceso de aprobación bastante decente por el que ponen sus nuevos complementos antes de publicarlos en la tienda web. No es perfecto, sino igual; El proceso automatizado elimina la mayoría de los fragmentos de malware más desagradables, y la base de usuarios tiende a hacer el resto. Como regla general, si está pensando en descargar un complemento o extensión, y descubre que solo puede sacarlo del sitio web del desarrollador … no lo haga.
La razón de esto es simple, mientras que hay ciertas calificaciones y complementos de estándares publicados en la tienda web que deben cumplir. Si un complemento aparece exclusivamente en el sitio web de un desarrollador … no está sujeto a ninguna de las políticas del programa de Google. Es muy probable que se abusen de los pequeños permisos y libertades que Chrome les otorga. Peor aún, los complementos que no tienen que pasar por el proceso de aprobación de la tienda web tienen algunas hazañas muy desagradables que pueden utilizar: ¿le gustaría robar los datos de su cuenta? ¿No? Entonces tenga más cuidado con lo que instala.
2. ¿Qué hace la extensión? ¿Los permisos que requiere coinciden con eso?
Imagen vía Blogtechnika
Incluso los complementos que llegan a Chrome Web Store pueden terminar volviendo a morderte, en cierto sentido. Mira lo que hace la extensión. Luego mire qué permisos solicita. Pregúntese: ¿Por qué una extensión que me informa cuando alguien me ha eliminado en Google + necesita saber mi ubicación física e información sobre cada página que visito?
Aquí hay un consejo: no lo hace.
Los complementos que abren todos los permisos que Chrome permitirá, incluso si esos permisos no están relacionados con su función, generalmente son poco más que herramientas de minería de datos. Independientemente de si funcionan o no, es muy probable que sus datos personales estén siendo cultivados. Si estás de acuerdo con eso, bueno … supongo que puedes ignorar esta pregunta.
3. ¿El complemento requiere software adicional para funcionar?
Siempre envía una bandera roja cuando un complemento requiere que el usuario instale un programa adicional. De acuerdo, el software adicional podría ser una plataforma en la que se desarrolló la aplicación / extensión, pero aún así me preocuparía. ¿Quieres un ejemplo de por qué? Mira la extensión de Google + Facebook. Si bien todavía hay cierta controversia sobre si es o no malware; La respuesta del desarrollador fue … muy reveladora. Más sobre eso más tarde.
4. ¿Qué dicen los usuarios?
En caso de duda, lea los comentarios. Le dirán casi todo lo que necesita saber sobre el software. Mira lo que la gente ha dicho en sus comentarios en la página de la tienda web. Busque reseñas del complemento en Google. La investigación vale la pena a largo plazo, y es muy posible que te encuentres esquivando una bala. Y oye, si un complemento termina siendo un limón; te ahorrarás el tiempo y el esfuerzo de instalarlo.
5. ¿Quién es el desarrollador?
Este es un grande. Mira el desarrollador del complemento. Vea si puede desenterrar cualquier suciedad en ellos. ¿Cómo se presentan a la comunidad? ¿Qué dice la gente sobre ellos? ¿Son relativamente bien conocidos? ¿Desconocido? ¿Famoso? ¿Infame? Mirar a la persona detrás del programa a menudo puede decirle todo lo que necesita saber.
Por ejemplo: Google + Facebook fue llamado originalmente como malware en un hilo reddit publicado por RogueDarkJedi. Ahora, eche un vistazo a la respuesta del desarrollador. Aparentemente nunca escuchó sobre el viejo adagio "es mejor permanecer en silencio y ser considerado un tonto, que abrir la boca y eliminar toda duda"
Reflexiones finales: seguridad del complemento
Creo que eso lo cubre. Siga los pasos anteriores y sus datos personales, así como los datos de su cuenta, en los casos más extremos, deben permanecer seguros.
