Las extensiones pueden ser realmente útiles para un gran número de cosas. Desde el bloqueo de contenido no deseado hasta el cambio de sitios web, la mejora de la usabilidad del navegador o la mejora de la experiencia de compra.
Las extensiones de cromo están limitadas en lo que se les permite hacer. Chrome admite un sistema de permisos que requiere que las extensiones soliciten ciertos permisos, por ejemplo, el acceso a los datos de todos los sitios, y que los usuarios deban conceder a las extensiones los permisos solicitados.
Los delincuentes y algunos desarrolladores de extensiones han encontrado lagunas en el sistema automatizado que Google utiliza para investigar las extensiones. Las empresas de seguridad identificaron varias veces extensiones maliciosas o que invadían la privacidad en Chrome Web Store solo en 2018.
Si instalaste extensiones en Chrome anteriormente, es posible que hayas encontrado extensiones que solicitan permisos de amplio alcance (datos de acceso en todos los sitios) aunque se supone que sólo se ejecutan en algunos o en uno solo. No todas las extensiones que solicitan este permiso son maliciosas, pero algunas lo son o al menos son problemáticas desde el punto de vista de la privacidad.
Aunque los usuarios pueden verificar las extensiones de Chrome antes de instalarlas para asegurarse de que son legítimas, es sólo una minoría la que lo hace, ya que requiere conocimientos de JavaScript y de cómo funcionan las extensiones de Chrome.
Google reveló hoy sus planes para mejorar la situación con el lanzamiento del Chrome 70 a mediados de octubre de 2018.
Índice de contenido
El control de los usuarios sobre las extensiones de los sitios puede funcionar en
Google planea dar a los usuarios de Chrome el control sobre los hosts a los que pueden acceder las extensiones. Actualmente, si una extensión tiene permisos para cambiar los datos de todos los sitios web, puede hacerlo y el usuario no puede hacer nada al respecto en ese momento, salvo volver a eliminarla de Chrome.
A partir de Chrome 70, los usuarios de Chrome pueden restringir el acceso al host de las extensiones de las siguientes maneras:
- Restringir el acceso a sitios específicos, por ejemplo, sólo ghacks.net.
- Habilitar el clic para activar para todos los sitios.
Un clic con el botón derecho del ratón en cualquier extensión instalada muestra el nuevo elemento “esto puede leer y cambiar los datos del sitio” en el menú. Cuando pasas el cursor del ratón por encima de ella, obtienes las opciones para restringir el acceso de esa extensión.
También puedes administrar en qué extensiones del sitio se ejecutan en chrome://extensiones cuando haces clic en el botón de detalles de una extensión instalada.
El nuevo menú “Permitir que esta extensión lea y cambie todos sus datos en los sitios web que visite” ofrece opciones para limitar la extensión a “al hacer clic” o “en sitios específicos”.
La selección de “en sitios específicos” muestra la lista de sitios en los que se permite que funcione la extensión. Se pueden añadir varios sitios a la lista que actúan como una lista blanca en ese caso entonces. El acceso de la extensión al sitio se bloquea si no está en esa lista.
Tenga en cuenta que la nueva funcionalidad está disponible después de instalar una extensión. Las instalaciones de extensiones de Chrome desde Chrome Web Store no muestran opciones para limitar el acceso al sitio de una extensión que está a punto de ser instalada en este momento.
Es posible que Google cambie esto en el futuro o que integre una opción en Chrome para establecer un valor predeterminado diferente para las extensiones que solicitan acceso a todos los sitios.
Por ahora, sólo es posible cambiar los permisos de acceso al sitio después de la instalación.
Chrome destaca los iconos de extensión que quieren acceder a un sitio pero no tienen ese acceso debido a las restricciones de acceso.
Un clic en el icono de la extensión muestra “recargar la página para usar esta extensión”.
La extensión se le concede acceso a la página entonces y puede usar su funcionalidad en la página después.
La extensión seleccionada obtiene los derechos de acceso a la página seleccionada sólo si la activa, pero no en cualquier otra página si está configurada para activarse sólo al hacer clic.
Si quieres que una extensión se ejecute en todas las páginas de un sitio selecciona la opción “en el sitio” en su lugar.
Palabras finales
Los usuarios del cromo tendrán un mejor control de la extensión en el cromo 70. Así, es posible restringir las extensiones para que se ejecuten sólo en un pequeño conjunto de sitios o se activen sólo cuando se haga clic en ellas. Sin embargo, el valor predeterminado, el acceso concedido en todas partes, parece seguir siendo el mismo.
Veo las nuevas opciones como una herramienta para los usuarios avanzados que quieren limitar las extensiones que instalan. Ciertamente es el movimiento correcto para ciertos tipos de extensiones. La descarga de un video o una imagen sólo debe ejecutarse cuando se necesite y no cuando se cargue un sitio en el navegador.
No puedo ver que esto se vuelva muy popular entre los usuarios nuevos o inexpertos, sin embargo. Sería estupendo que Google añadiera una opción para establecer un valor predeterminado para las nuevas extensiones.
Los usuarios de Chrome que ya ejecutan la versión 70 pueden activar la función ahora mismo poniendo chrome://flags/#extension-active-script-permission a enabled.
Me encantaría ver esto implementado por otros fabricantes de navegadores también.
Ahora tú: ¿Qué opinas del anuncio?
Consejo : Echa un vistazo a nuestra lista de las mejores extensiones de Chrome y los mejores complementos de Firefox.