Google anunció hoy en el blog oficial de Chromium que mejorará la protección del navegador Chrome contra las instalaciones engañosas en línea.
Cuando Chrome se lanzó, las extensiones podían ser instaladas desde cualquier lugar. Surgieron sitios que alojaban múltiples extensiones, y cualquier desarrollador o empresa podía ofrecer extensiones en sus sitios. Chrome Web Store se lanzó en diciembre de 2010, más de dos años después del lanzamiento de la primera versión de Google Chrome.
Google cambió el proceso en 2012 cuando introdujo las instalaciones en línea como una forma de proteger mejor a los usuarios.
Las instalaciones en línea, junto con los cambios en el soporte de Chrome para las instalaciones que no son de Chrome Web Store, requerían que los desarrolladores subieran primero sus extensiones a Chrome Web Store antes de poder ofrecerlas en sus sitios web o en los de terceros.

La idea de Google era imponer el uso de Chrome Web Store para todas las extensiones, de modo que pudiera escanearlas y bloquearlas para que no se distribuyeran de esta manera. Nav Jagpal y Benjamin Ackerman, dos miembros del equipo de Navegación Segura de Google, señalan que el sistema de instalación en línea redujo las quejas de los usuarios en un 65%.
Reconocen, sin embargo, que “menos del 3% de las extensiones” se dedican hoy en día a “flujos de instalación engañosos o confusos” y que éstos “generan un 90% más de quejas de los usuarios en promedio”.
¿El plan de Google para combatir las extensiones en línea que representan menos del 3%? Más automatización, por supuesto. La compañía planea actualizar el sistema automatizado de detección de abuso de instalaciones en línea para mejorar la “velocidad de detección” y mejorar la detección de extensiones que abusan del sistema.
Google utilizará el aprendizaje automático ” para evaluar cada solicitud de instalación en línea de señales de anuncios o páginas web engañosas, confusas o maliciosas” también. Si los algoritmos de Google detectan señales, Chrome bloqueará la solicitud de instalación online y redirigirá a los usuarios de Chrome a la presencia de la extensión Chrome Web Store en su lugar.
Google publicó información adicional en el sitio web de la compañía Chrome Developers. En las preguntas frecuentes sobre la aplicación de la ley se indica cuándo se notifica a los desarrolladores y por qué Google inhabilita las instalaciones en línea de determinadas extensiones.
Palabras finales
Que Google haga algo contra el abuso del sistema de instalación en línea es algo bueno, pero estoy más preocupado por el proceso de investigación de la empresa sobre la extensión. Los incidentes del pasado han demostrado una y otra vez que las extensiones maliciosas o invasivas se escurren entre las grietas y pasan los exámenes automáticos de Google (ver Google saca el póster de archivo de extensiones de Chrome o la historia de horror de otra extensión de Chrome: colmena y registro de dominio)
Ahora tú: ¿Qué debería hacer Google en tu opinión contra las extensiones maliciosas?











