Google Chrome avisará de las extensiones que han sido eliminadas de la tienda oficial

Una de las principales incidencias de seguridad a las que se pueden enfrentar los usuarios de navegadores web es el hecho de que una extensión haya quedado sin mantenimiento. Debido a eso, Google ha introducido en la versión 117 de Chrome (y nos suponemos que Chromium también) un mecanismo que alerta en caso de que una extensión haya sido eliminada de la Chrome Web Store.

La característica de alertar al usuario de las extensiones eliminadas de la Chrome Web Store ha sido explicada por Oliver Dunk a través del blog de desarrolladores de Chrome. El desarrollador ha dicho que el mecanismo se accionará en caso de que una extensión haya sido retirada por su desarrollador, sea retirada por Google por violar las políticas de la tienda o que haya sido marcada como malware.

Dunk explica que han diseñado la característica con el propósito de mantener la seguridad del ecosistema de Chrome para los usuarios a la vez que reducen las probabilidades de que las extensiones genuinas acaben perjudicadas por las políticas de Google. Si una extensión problemática es corregida, la notificación se elimina de forma automática. Sin embargo, no se avisará al usuario si un desarrollador es notificado de una posible infracción y se le ha dado un plazo para que resuelva el problema o la incidencia.

Los avisos de extensiones que han sido eliminadas de la Chrome Web Store pueden ser comprobados en “Comprobación de seguridad”, dentro de la sección “Privacidad y seguridad” ubicada en la parte izquierda de la Configuración de Google Chrome. A partir de ahí el usuario puede elegir revisar las extensiones que no están en la tienda oficial para decidir qué hacer con ellas una a una, si ocultar el aviso o proceder a su eliminación. El gigante de Mountain View recuerda que las extensiones marcadas como malware son inhabilitadas automáticamente.

Google se preocupa por la seguridad de sus usuarios (la privacidad es otra cosa), así que el aviso de extensiones eliminadas de la Chrome Web Store no es la única mejora que está preparando en este sentido. Además de lo mencionado, Google ha recordado que ha empezado a implementar en Chrome 115 la actualización automática de todas las URL http:// a https:// con el fin de forzar el uso de la versión segura del protocolo y del cifrado del tráfico que proporciona. De esta manera, se “garantiza que Chrome solo use HTTP inseguro cuando HTTPS realmente no está disponible”.

Otra mejora a nivel de seguridad que será introducida en Google Chrome es que el usuario será avisado cuando intente descargar un fichero potencialmente muy inseguro a través de una conexión no segura. La compañía recuerda que los ficheros descargados pueden contener código malicioso que se salta el aislamiento proporcionado por el navegador y otras protecciones presentes en el ordenador, por lo que se abre la puerta a que un atacante pueda comprometer la computadora.

Todo añadido a nivel de seguridad, por pequeño que sea, es de agradecer. Por otro lado, Google no puede poner excusas aquí al ser una gigantesca corporación con muchísimos recursos, así que tiene medios más que de sobra para diseñar e implementar medidas de seguridad tanto en Chromium como en Chrome.