Las extensiones de Chrome son un arma de doble filo, es algo que ya hemos discutido en varias ocasiones. Hay que tener mucho cuidado con lo que instalamos, incluso si viene de la Chrome Web Store.
Pueden contener adware, pueden estar recolectando nuestros datos para venderlos al mejor postor sin que sepamos, te pueden estar usando para minar criptomonedas, y lo peor es que pasan demasiado tiempo en la tienda oficial de extensiones de Google sin ser retiradas.
Una de nuestras recomendaciones para evitar esto es solo instalar extensiones con buena reputación, en las que confíes, o de marcas y empresas conocidas por buenas prácticas, pero ¿qué pasa cuando no puedes distinguir entre una extensión buena y una mala porque lucen prácticamente iguales?
Ese es otro problema de la Chrome Web Store, y como señala el experto en seguridad SwiftOnSecurity en Twitter, hay quienes se aprovechan de la marca de productos conocidos para clonar los nombres de sus extensiones con versiones falsas. La gente las instalas miles de miles de veces antes de que Google haga algo.
Legitimate developers just have to sit back and watch as Google smears them with fake extensions that steal their good name pic.twitter.com/3Tnv4NtY9t
— SwiftOnSecurity (@SwiftOnSecurity) 9 de octubre de 2017
La imagen de portada de este artículo muestra a la derecha una captura de la extensión oficial Adblock Plus, y a la derecha una extensión falsa con el mismo nombre, con una descripción que dice "ofrecida por Adblock Plus" y básicamente imposible de distinguir de la verdadera por un usuario novato o simplemente despistado.
Esa extensión en cuestión fue instalada más 37.000 veces antes de que Google la retirara de la Chrome Web Store. Tampoco es primera vez que pasa, hace dos años se reportó un caso similar con el miso ABP. Extensiones como AdBlock Plus tampoco son las únicas, pero al ser una tan popular, muchos intentan aprovecharse de esto.
Si buscas Adblock en la Chrome Web Store hoy, te encuentras unos resultados bastante lamentables. Si bien el primer resultado es el Adblock Plus oficial, la lista de alternativas son básicamente combinaciones del mismo nombre con uBlock.
Obviamente intentan hacerse pasar por alguno de estos dos bloqueadores de anuncios para lograr instalaciones, y tienen unas reseñas que huelen más a falso que las reviews de productos chinos en Amazon España.
Es casi la misma historia de las apps Android en la Play Store que parecen llamarse casi todas iguales y no sabes cual será la original. Solo hay que buscar un explorador de archivos y hacer la prueba.
Google tiene un problema en estas plataformas, y parece no contar con o no querer implementar herramientas más eficientes para librar a su tienda de extensiones de tanta basura. Basura que a veces termina suponiendo riesgos de seguridad para los usuarios.
En Genbeta | Cuando las extensiones de Chrome pasan de espiarte y vender tus datos a usarte para minar criptomonedas
Ver 2 comentarios