Además de proporcionar una de las plataformas más grandes de extensiones en la Chrome Web Store, Google también desarrolla sus propias extensiones. En ocasiones, son añadidos que complementan los sitios web de sus servicios, mientras que otras veces la compañía las lanza en aras de mejorar la seguridad de sus usuarios.
A Password Checkup, lanzada en febrero para que el navegador no avise cuando una de nuestras contraseñas haya sido expuesta, ahora suma 'Suspicious Site Reporter', una extensión que permitirá al usuario enviar informes al equipo de navegación segura de Chrome cuando detectemos que una web puede ser maliciosa.
Una banderita naranja nos advertirá de posibles riesgos
'Suspicious Site Reporter' está pensada para que los usuarios de Chrome comuniquen a Google que una web puede tener fines maliciosos, como podría ser engañar mediante phishing o instalando malware en los equipos. La compañía quiere que sus usuarios colaboren, pero no les deja todo el trabajo.
La bandera del icono de la extensión será verde si el navegador no encuentra motivos para dudar de la web que estamos visitando en ese momento, o naranja si potencialmente podría ser peligrosa. El problema es que las razones para ser marcadas como naranja no parecen demasiado fuertes, y sólo por no estar en el ránking de las 5.000 webs más visitadas, Genbeta.com puede ser sospechosa para Google.
Evidentemente, es sólo una cuestión de métrica para alertar a usuarios que visiten webs peligrosas de las que se crean cada cierto tiempo, pero sorprende que cualquier web fuera de las 5.000 líderes tenga bandera naranja. Otro motivo para que el usuario sospeche de un sitio web es no haber visitado el sitio en los últimos tres meses, lo que de nuevo vuelve a alertar al usuario de que la página podría no estar creada con buenas intenciones.
Está bien que se notifique de esta manera, pero también es cierto que si incluso webs de confianza se marcan como naranja, el usuario llegará a no distinguir lo que puede estar mal de lo que no. En cualquier caso 'Suspicious Site Reporter' es una forma muy directa de poder informar sobre un sitio que creamos realmente sospechoso. Enviándolo, Google recibe la URL, dirección IP y, opcionalmente, una captura de pantalla, contenido DOM con el HTML del sitio y web que nos haya llevado referida a esa web.
Tras recibir el informe de los usuarios, el equipo de Navegación Segura de Chrome analizará las webs, y si de verdad encuentra que las webs reportadas sean problemáticas, hará que pasen a incluirse en su lista de sitios engañosos. No hará esas webs inaccesibles desde Chrome, pero sí avisará al usuario con su clásica pantalla roja de alerta de Navegación Segura para prevenir que el sitio web se visite. La inclusión en la lista también producirá que otros navegadores también muestren la alerta roja al visitar dichas webs.
Adicionalmente, desde ayer, Chrome 75 (y sin haber instalado extensiones extras) también mostrará avisos cuando visitemos webs que puedan estar generadas para engañar, como esas que se aprovechan de que a veces escribimos mal sus enlaces. En ZDNet ponen el ejemplo de paypai.com en lugar de paypal.com. Lo que hace Chrome aquí es comparar la URL desconocida con las webs que hayamos visitado recientemente, y si hay cierto parecido, dará un aviso al usuario.