Google se prepara para que dejen de engañarte para instalar extensiones maliciosas

Google

Google ha anunciado que limitará la posibilidad de instalar extensiones desde los sitios web de los desarrolladores el próximo 3 de septiembre por razones de seguridad.

 

El motivo es que algunas páginas webs publicitarias han utilizado esta característica para engañar a los usuarios y llevarles a instalar extensiones no deseadas con 'software' malicioso haciéndolas pasar por actualizaciones de 'software'.

 

La instalación por enlace de extensiones para Chrome se introdujo en 2011 para facilitar que los usuarios pudieran instalar extensiones sin pasar por la Chrome Web Store. Sin embargo, esto ha dado pie a abusos por atacantes que pagan para mostrar anuncios con el fin de engañar a los usuarios y que estos instalen extensiones sospechosas con el pretexto de actualizar programas previamente instalados.

 

Para detener esta práctica furtiva, la compañía ha decido bloquear esta funcionalidad en las páginas webs que abusan de ella, de forma que cuando Google detecte que un anuncio intenta instalar una extensión de Chrome, deshabitará inmediatamente la instalación por enlace y redirigirá al usuario a la Chrome Web Store para darle más información y que este pueda tomar la decisión de instalar o no la extensión.

 

La limitación de la característica se efectuará a primeros de septiembre, si bien no afectará a la mayoría de desarrolladores de extensiones siempre y cuando no estén tratando de engañar a los usuarios.

 

A principios de esta misma semana, conocíamos otra vulnerabilidad de Google que permite deshabilitar extensiones de forma remota y dejarnos expuestos a páginas maliciosas que buscan robarnos los datos.