viernes, 5 de octubre de 2018

Google anuncia nuevas mejoras para su Chrome Web Store


Google ha anunciado varias mejoras para su Chrome Web Store cuyo objetivo es hacer que las extensiones de Chrome sean más seguras y transparentes para sus usuarios.
El año pasado se produjo una nueva ola de ataques de phishing destinados a secuestrar extensiones de navegador populares y luego actualizarlas con código malicioso y distribuirlas a sus decenas de millones de usuarios.

Durante un par de años, hemos visto un aumento significativo en las extensiones maliciosas que nos engañan ofreciendo funcionalidades útiles, mientras se ejecutan scripts maliciosos ocultos en segundo plano sin el conocimiento del usuario.

Para evitarlo Google, consciente de los problemas que causan estos scrips maliciosos, ha estado trabajando activamente para cambiar la forma en que su navegador web Chrome maneja las extensiones.

A principios de este año, Google prohibió las extensiones usando scripts de minería de datos de criptomonedas y luego, en junio, la compañía también deshabilitó la instalación en línea de extensiones de chrome completamente. La compañía también ha estado utilizando tecnologías de aprendizaje automático para detectar y bloquear extensiones maliciosas.

Es más Google anunció el lunes cinco cambios importantes que brindan a los usuarios más control sobre ciertos permisos, hace cumplir las medidas de seguridad y hace que el ecosistema sea más transparente.

A partir de Chrome 70 (actualmente en versión beta), los usuarios podrán controlar cuándo y cómo las extensiones de Chrome pueden acceder a los datos del sitio, permitiéndoles restringir el acceso a todos los sitios y luego otorgar acceso temporal a un sitio web específico cuando sea necesario, o habilitar permisos para un conjunto específico de sitios web o todos los sitios.

Google prohibe la ofuscación de código para las extensiones de Chrome, la ofuscación es una técnica dirigida principalmente a proteger la propiedad intelectual de los desarrolladores de software al hacer que los programas sean más difíciles de entender, detectar o analizar. Aprovechando esta técnica los autores de malware a menudo utilizan técnicas de empaquetamiento u ofuscación para dificultar que los escáneres automáticos de Google revisen la extensión y detecten o analicen el código malicioso.

A partir de la implantación de la nueva versión los nuevos envíos de extensiones a Chrome Web Store deben estar libres de código ofuscado, y los desarrolladores tendrán 90 días para limpiar sus extensiones de código ofuscado de Chrome, ya sea en el paquete de extensión o en la web.

A partir de enero, Google requerirá que los desarrolladores habiliten la verificación de dos pasos en sus cuentas de Chrome Web Store para reducir el riesgo de que los piratas informáticos se hagan cargo de sus extensiones .

Con Chrome 70, Google también comenzará a realizar una revisión más profunda de las extensiones que solicitan "permisos poderosos". Además de esto, la compañía también comenzará a supervisar de cerca las extensiones con un código alojado de forma remota para detectar cambios maliciosos rápidamente.

Google también planea introducir una nueva versión del manifiesto de la plataforma de extensiones, la versión 3, que apunta a habilitar "garantías más sólidas de seguridad, privacidad y rendimiento".

No hay comentarios:

Publicar un comentario