Google Inc. ha anunciado los próximos cambios que se realizarán en las reglas para desarrollar aplicaciones para su navegador Chrome que requieren poderes extendidos, lo que debería ayudar a proteger a los usuarios de software malintencionado, incluidos los mineros ocultos y las herramientas utilizadas para robar criptomonedas .
“Es crucial que el usuario pueda estar seguro de que las extensiones que instala son seguras, efectivas y garantizan la seguridad de la privacidad. El usuario siempre debe comprender la escala de las posibilidades de expandir y acceder a los datos ” , escribe la compañía.
A partir de Chrome 70, que actualmente está disponible en versión beta, los usuarios podrán restringir el acceso a las extensiones a un conjunto arbitrario de sitios y pedirles que soliciten permisos cada vez que accedan a las páginas. "Los permisos con amplias capacidades" estarán sujetos a verificaciones adicionales, explica Google.
“Si bien los permisos del host permitieron la creación de miles de extensiones poderosas y constructivas, llevaron a un gran número de casos de uso indebido, tanto malintencionados como no intencionados. "Tenemos la intención de aumentar la transparencia para el usuario y controlar cuándo la extensión puede acceder a estos sitios ", agrega la compañía.
El lunes, Google ya no permite que se coloquen extensiones con funciones ocultas o código confuso en la tienda Chrome, ya que esto complica el proceso de verificación y generalmente se usa para integrar algunas funciones secundarias.
A partir de 2019, todas las cuentas de los desarrolladores tendrán que usar la autenticación de dos factores para reducir el riesgo de piratería y reemplazo de extensiones maliciosas en toda regla.
A principios de septiembre, fue así como los atacantes pudieron descargar una copia maliciosa del popular software de intercambio de archivos MEGA al almacén de extensiones de Chrome, que, entre otras cosas, podría robar datos de las carteras MyEtherWallet y MyMonero.