Chrome agrega advertencia cuando las extensiones controlen la conexión a Internet

best-chrome-extensions-840x420

Los ingenieros de Google han añadido dos funciones sencillas al navegador Chrome que alertarán a los usuarios de las extensiones que secuestran la configuración del proxy o la nueva pestaña.

Los cambios – detectados en Google Chrome Canary builds (v62.x) – se presentan en forma de ventanas emergentes que aparecen en el lado derecho de la pantalla, cerca del menú desplegable de Chrome.

Las advertencias ayudarán a combatir el ataque de extensiones maliciosas

La primera de estas advertencias es para extensiones que asumen la configuración de proxy del usuario, secuestrando eficazmente la conexión a Internet del usuario.

Los desarrolladores de extensión malintencionados utilizan el secuestro de proxy para redirigir el tráfico malintencionado a través de sus servidores, donde inyectan o reemplazan anuncios legítimos con sus propios.

Advertencia de cambio de proxy

El segundo aviso emergente es para extensiones que cambian la pestaña de inicio del usuario. Normalmente, las extensiones maliciosas secuestran la nueva pestaña de un navegador para insertar su propia página web personalizada o redirigir a los usuarios a un motor de búsqueda.

Nueva pestaña de advertenciaLos mensajes emergentes que Google agregó incluyen botones que permiten a los usuarios invertir rápidamente las acciones de las extensiones maliciosas.

Estos botones son extremadamente importantes, ya que no todos los usuarios tienen el conocimiento técnico para revertir los cambios de proxy, la pestaña predeterminada de Chrome o incluso desinstalar una extensión por su cuenta.

Chrome Web Store bajo el asalto de desarrolladores de extensiones malintencionadas

La adición de estas ventanas emergentes forma parte del plan de Google para combatir las extensiones maliciosas de Chrome que han comenzado a afectar a la Web Store [ 1 , 2 , 3 , 4 ].

Bleeping Computer obtuvo una copia de un correo electrónico enviado por Google a los desarrolladores de Chrome en julio. El correo electrónico informa a los desarrolladores de extensiones que a partir del 1 de agosto, las extensiones que cambian mediante programación la página de inicio, la página principal, la configuración del proveedor de búsqueda o cualquier otra configuración, solo deben hacerlo a través de la API .

Google añadió la API de configuración de anulaciones en Chrome para Windows en 2014 y la  cargó para Mac  a principios de este año.

Correo electrónico de Chrome Web Store

Gracias a estas nuevas funciones que llegarán con Google Chrome 62, los usuarios podrán utilizar sus navegadores de forma más segura de manera que si alguna de las extensiones empieza a controlar nuestro tráfico o a modificar la página de inicio o de nueva pestaña, podamos saberlo fácilmente y solucionar cuanto antes con un solo clic y sin tener que buscar, como hasta ahora, la extensión en la lista de extensiones instaladas.

Esto es una solución más al problema de las extensiones que, desde hace mucho tiempo, ha estado exponiendo el tráfico de los usuarios.

 

Fuente: bleepingcomputer

 

 

Anuncios


Categorías:Seguridad Informática y de la Información

Etiquetas:,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: