miércoles, 1 de abril de 2015

Google comienza a eliminar extensiones inseguras de Chrome

Google comienza a eliminar extensiones inseguras de Chrome

Las extensiones eran el nuevo cobijo de malware. Por suerte Google ya ha comenzado a eliminarlas.

Google está matando extensiones de su navegador Chrome encargadas de inyectar publicidad. Casi 200 exponían a millones de usuarios a los riesgos habituales del uso de software malicioso. Han dado todos los detalles en su blog de seguridad.

Así es como ve el New York Times las personas con este tipo de extensiones. Patético.

Así es como ve el New York Times las personas con este tipo de extensiones. Patético.

Más de la tercera parte de las extensiones que inyectan publicidad han sido clasificadas como malware en un estudio promovido por Google y llevado a cabo en las universidades de California y Berkley. 192 extensiones han resultado maliciosas, afectando a unos 14 millones de usuarios aproximadamente. Google ha matado dichas extensiones y ha incorporado a sus capacidades como empresa nuevas técnicas para detectar extensiones de este tipo.

El estudio muestra lo extendido, por desgracia, de estas prácticas. Más del 5% de los visitantes de Google usan inyectores de publicidad en sus equipos, la mitad de estos tienen al menos 2 inyectores diferentes y, uno de cada tres de ese grupo tiene más de 4. Ridículo. Están navegando por un Internet que no es real, plagado de anuncios que además, en gran parte, tienen una función maliciosa.

Google no impide tales inyectores de publicidad directamente, pero sí impone ciertas restricciones como se puede ver en los términos de servicio de Chrome. Debe estar claramente especificado que la extensión inyectará anuncios en la web.

¿Quiere un Nexus 6? seguro que le interesan estas ofertas.

¿Quiere un Nexus 6? seguro que le interesan estas ofertas.

Está bien dar libertad a los desarrolladores, pero no creo que ningún usuario quiera ver publicidad intrusa y de dudosos fines por su propia voluntad. Hace unas semanas estalló Internet tras comprobarse que el Superfish de Lenovo no sólo inyectaba publicidad, sino que abría una gran vulnerabilidad que saltaba la protección HTTPS haciendo posible que los usuarios fuesen vulnerables a ataques man-in-the-middle.

Mi consejo es que nunca instales extensiones de este tipo, ten mucho cuidado qué extensiones instalas y de dónde provienen.








No hay comentarios:

Publicar un comentario