Google ha tomado medidas para impedir que el navegador Chrome se convierta en una plataforma para ataques de malware, instalados como extensiones.
33624b_facebook-red-460.png
Diario Ti: Al igual que otros navegadores, Chrome permite a los usuarios instalar extensiones que agregan funcionalidad al programa. Recientemente, la empresa Webroot reveló que numerosas de las extensiones ofrecidas en Chrome Web Store de Google son ilegítimas y peligrosas. En muchos casos, se trata de programas invasores, que aparentemente ofrecen funcionalidad adicional. Una vez instalados, los programas ejecutan su real funcionalidad, que en el mayor de los casos perjudica al usuario. Al respecto, menciona una extensión que supuestamente permite al usuario cambiar a rojo el color de Facebook (ver ilustración).
Ante tal situación, Google ha lanzado un nuevo servicio denominado "Manteniéndote seguro en la web" mediante el cual la empresa analizará a las extensiones subidas a su tienda online Chrome Web Store, eliminando toda aplicación maligna a nivel centralizado.
Una funcionalidad complementaria de la anterior será además incorporada de manera automática en la versión 25 del navegador, que impedirá la instalación de extensiones sin la autorización del usuario. Tal instalación automática, no autorizada por el usuario, es posible debido a que Chrome, al ser ejecutado en Windows permite la instalación no detectada de extensiones de Chrome, como parte de la instalación de otra aplicación.
Google informa en su blog que tal característica ha permitido abusos de terceros, con el fin de instalar silenciosamente extensiones en Chrome, sin el conocimiento de los usuarios.
Por lo tanto y a partir de la versión 25 del navegador, la funcionalidad de instalación automática será eliminada, siendo sustituida por una nueva característica que generará una notificación de advertencia similar a la siguiente, cada vez que las extensiones intenten instalarse automáticamente en el navegador:
33624ia_chrome-malware1.png
fuente
33624b_facebook-red-460.png
Diario Ti: Al igual que otros navegadores, Chrome permite a los usuarios instalar extensiones que agregan funcionalidad al programa. Recientemente, la empresa Webroot reveló que numerosas de las extensiones ofrecidas en Chrome Web Store de Google son ilegítimas y peligrosas. En muchos casos, se trata de programas invasores, que aparentemente ofrecen funcionalidad adicional. Una vez instalados, los programas ejecutan su real funcionalidad, que en el mayor de los casos perjudica al usuario. Al respecto, menciona una extensión que supuestamente permite al usuario cambiar a rojo el color de Facebook (ver ilustración).
Ante tal situación, Google ha lanzado un nuevo servicio denominado "Manteniéndote seguro en la web" mediante el cual la empresa analizará a las extensiones subidas a su tienda online Chrome Web Store, eliminando toda aplicación maligna a nivel centralizado.
Una funcionalidad complementaria de la anterior será además incorporada de manera automática en la versión 25 del navegador, que impedirá la instalación de extensiones sin la autorización del usuario. Tal instalación automática, no autorizada por el usuario, es posible debido a que Chrome, al ser ejecutado en Windows permite la instalación no detectada de extensiones de Chrome, como parte de la instalación de otra aplicación.
Google informa en su blog que tal característica ha permitido abusos de terceros, con el fin de instalar silenciosamente extensiones en Chrome, sin el conocimiento de los usuarios.
Por lo tanto y a partir de la versión 25 del navegador, la funcionalidad de instalación automática será eliminada, siendo sustituida por una nueva característica que generará una notificación de advertencia similar a la siguiente, cada vez que las extensiones intenten instalarse automáticamente en el navegador:
33624ia_chrome-malware1.png
fuente