Las insignias de Editor destacado y Establecido en Chrome Web Store le dirán a los usuarios si una extensión proviene de una fuente confiable y es segura de instalar.
Google está agregando un par de nuevas insignias a la tienda web de Chrome que le dirán a los usuarios si una extensión proviene de un desarrollador verificado y si ha sido examinada por seguridad y experiencia del usuario. Las extensiones del navegador Chrome son convenientes, pero también es preocupante el grado en que han sido explotadas en un pasado no muy lejano. Desde el robo de datos y la inyección de códigos maliciosos hasta la difusión de programas publicitarios y la redirección de usuarios a páginas de distribución de programas maliciosos, las extensiones de Chrome siguen siendo objeto de abuso por parte de los malhechores.
En 2020, la firma de seguridad cibernética Awake descubrió un ataque masivo de software espía que se lanzó al usar las extensiones de Chrome como armas. Se detectaron más de cien extensiones maléficas de Chrome, acumulando colectivamente más de 32 millones de descargas antes de que Google las eliminara. Además de alojar malware, estas extensiones de Chrome se cargaron con herramientas de vigilancia que podían tomar capturas de pantalla, raspar el contenido del portapapeles, robar credenciales de inicio de sesión y realizar un registro de pulsaciones de teclas para descubrir contraseñas.
Una gran parte del problema es la incapacidad de distinguir una extensión de Chrome legítima de una maliciosa, especialmente para las personas que no cuentan con las habilidades digitales necesarias para identificar las señales de alerta. Para resolver el dilema antes mencionado, Google otorgará dos tipos de insignias a las extensiones confiables que figuran en la tienda web de Chrome. El primero es Destacado, una insignia otorgada a las extensiones que han pasado la revisión manual de Google por adherirse a las prácticas de seguridad y ofrecer la mejor experiencia de usuario. Una extensión que hace alarde de la insignia Destacada debe seguir las últimas reglas de la plataforma y los principios de privacidad del usuario. Además, estas extensiones también deben ofrecer una descripción detallada e imágenes de alta calidad para explicar lo que ofrecen. Google también fomenta prácticas similares para las aplicaciones que figuran en la Play Store, pero la estrategia de extensión se acerca más a lo que Apple quiere lograr con las etiquetas de nutrición de las aplicaciones en la App Store.
Un paso necesario que necesita una implementación estricta
El siguiente en la línea es una insignia de Editor establecido, y se otorga a las extensiones de Chrome de los desarrolladores que han pasado la fase de verificación de identidad y han aceptado cumplir con las políticas del programa para desarrolladores. Para obtener una insignia de Editor establecido, la empresa dice que un desarrollador debe tener “un historial positivo constante con los servicios de Google.” En 2021, Google detalló un libro de reglas similar para las aplicaciones que figuran en Play Store. Luego de un ajuste de política, Google requirió que todos los desarrolladores enviaran detalles como documentos de identificación, números de teléfono y direcciones físicas para garantizar que las aplicaciones fueran creadas por personas reales y no por malos actores que solo quieren inyectar malware.
Google también aclara que las insignias de editor destacado y establecido no se pueden comprar. Sin embargo, Google permitirá que los editores y desarrolladores de las extensiones de Chrome que figuran actualmente soliciten la verificación y, finalmente, obtengan la insignia. El sistema de insignias es un paso en la dirección correcta, pero no es infalible. La investigación sugiere que las etiquetas de nutrición de la tienda de aplicaciones han estado engañando a los usuarios, a pesar de las altas afirmaciones de Apple sobre la investigación estricta y los controles de seguridad. Dado de Google historial comparativamente más pobre con tales mediciones contra Apple, uno solo puede esperar que el sistema de insignia de extensión demuestre ser un paso positivo.
Fuentes: Google, arXiv