Mientras que Mozilla todavía está en el proceso de configurar la firma de complementos para su navegador web Firefox, Google ya utiliza el sistema para aplicaciones y extensiones para su navegador web Chrome.
Los esfuerzos de firma de complementos de Mozilla han sido criticados como ineficaces recientemente, y lo mismo puede decirse de los análisis automatizados que Google realiza para filtrar las extensiones o aplicaciones maliciosas antes de que aparezcan en la lista de la Chrome Web Store oficial.
Un usuario de Reddit notó ayer que la Chrome Web Store devolvería una aplicación llamada “U block for Origin” como primer resultado del término de búsqueda “ublock origin”.
Como se puede ver en la captura de pantalla que aparece a continuación, es el primer resultado devuelto en la página de resultados de la búsqueda, y aunque está claramente marcado como una aplicación, obtendrá clics del usuario sólo por su posición en los resultados.
La aplicación “real” de uBlock Origin aparece como la primera entrada en Extensiones, muy por debajo de la entrada falsa.
La descripción y los iconos que usan las aplicaciones falsas también están tomados directamente de uBlock Origin.
Los usuarios de computadoras con experiencia detectarán la falsificación de inmediato, pero los usuarios inexpertos tal vez no.
Investigaciones posteriores revelaron que el mismo desarrollador ha añadido un lote completo de aplicaciones falsas a la tienda haciéndose pasar por TunnelBear, AdGuard, Browsec VPN, Easy Proxy, Hola y más.
El único propósito de las aplicaciones parece ser atraer a los usuarios a un sitio web que muestra publicidad para la monetización.
Cada aplicación falsa tiene su propia página en ese sitio web con una breve descripción y un enlace a la tienda web de Chrome o al sitio web del desarrollador.
Parece que ahora mismo el único propósito de esas aplicaciones falsas es dirigir el tráfico al sitio web para aumentar los ingresos por publicidad. Mientras que ese es el caso, sitios similares podrían contener código de ataque por encima de eso.
El escaneo automático de Google no se dio cuenta de que las aplicaciones eran falsas. Una simple comprobación de los iconos/descripciones habría dado como resultado un acierto, por ejemplo, y aunque es fácil de evitar ajustando la descripción y cambiando los iconos, podría evitar al menos algunos incidentes en el futuro.
Sin embargo, esto no es suficiente para evitar que esto vuelva a suceder en el futuro y parece probable que incidentes como estos vuelvan a ocurrir a menos que Google cambie el proceso de investigación de manera significativa.
La situación de Mozilla es diferente a la de Google. Todas las extensiones son revisadas manualmente antes de ser permitidas en el Mozilla Add-ons Store. Sin embargo, este no es el caso de los complementos que se envían sólo para ser firmados. Aunque los desarrolladores deben enviar los complementos para su firma para que los usuarios de Firefox Stable y Beta puedan instalarlos una vez que la firma del complemento sea obligatoria, pueden ofrecer complementos firmados en sitios de terceros exclusivamente.
Esto significa que estos complementos no serán revisados manualmente por Mozilla.
Now You : ¿Cuál es tu experiencia en la Tienda de Cromados?
Publicaciones relacionadas:
Compartir el contenido del portapapeles entre las versiones Chrome de escritorio y móvil 
FasterChrome acelera la navegación por Chrome 
Skyload: descargador de música y video para Chrome y Chromium 
Sorpresa (no): Las extensiones pueden afectar el rendimiento de un navegador 
Buscar marcadores duplicados o rotos en Google Chrome 
Google Chrome marca todos los sitios HTTP como no seguros a partir de hoy 
Google revela lo bien que funciona la función de bloqueo de la reproducción automática de Chrome 
Google promete una mejor protección contra las instalaciones engañosas de cromo en línea. 
Google prueba la nueva función de perma-silencio para los sitios en Chrome 
Janus Workspace para Chrome: cargar los sitios en la Nueva Pestaña 
Chrome en Android: salvador de datos para videos, descargas, noticias personalizadas 
Opera es una opción atractiva para los usuarios de Chrome que se quedan atrás