Hechos clave:
-
Google no aceptará extensiones de Chrome con código que oculte funcionalidades.
-
A partir de 2019, las cuentas de los desarrolladores deberán tener Autenticación de Dos Pasos (2FA).
Google anunció este lunes políticas más estrictas para los desarrolladores de extensiones para el navegador Chrome, que ayudarán a reducir el riesgo de que terceros tomen el control del dispositivo de los usuarios para minería de criptomonedas, entre otras acciones maliciosas.
El líder en búsquedas web dice en el blog Chromium, dirigido a los desarrolladores, que está planificando un cambio en la manera como Chrome trabaja con las extensiones que piden permisos extendidos. Además, a partir de ahora, no permitirá las extensiones que hagan uso de «código ofuscado o confuso», una técnica que oculta la funcionalidad de un código específico a través de rutinas deliberadamente complejas.
En la actualidad, el 70% de las extensiones maliciosas que bloqueamos de la Tienda Web de Chrome contiene código confuso. Comenzando hoy, la Tienda Web de Chrome no aceptará las extensiones con código confuso, lo cual incluye código dentro de la extensión o código externo buscado en la web. Además, como el código confuso se usa más que todo para ocultar una funcionalidad, el proceso de revisión se vuelve extremadamente complejo.
Esta disposición sobre las extensiones de Chrome con código confuso aplica a las que se propongan a partir de ahora, mientras que las extensiones ya introducidas que también presentan este tipo de código pueden seguir activas, pero sólo por 90 días. A partir del primero de enero de 2019, no existirán extensiones de Chrome con funciones ocultas detrás de código deliberadamente complejo, señala la compañía.
Si bien las disposiciones de Google no se dirigen únicamente a evitar los intentos de minería remota no autorizada, ya existían casos maliciosos de esta actividad que emplean extensiones de los navegadores. Google dio en abril pasado un ultimátum a los desarrolladores de extensiones que facilitaban la minería subrepticia, mientras que Firefox anunció a principios de septiembre que en su próxima actualización bloquearía las extensiones de minería remota.
Desde el año que viene, Google exigirá a todos los desarrolladores de extensiones el uso de la autenticación de dos pasos para proteger sus cuentas, para evitar que los hackers puedan entrar a las cuentas de los desarrolladores más populares y usar las extensiones para insertar malware o software malicioso.
Imagen destacada de FirmBee / Pixabay
