Google reforzando la seguridad de las extensiones de Chrome

Google está reforzando la seguridad de las extensiones de Chrome para evitar que las extensiones maliciosas ingresen a su tienda web. A partir de enero del próximo año, Google requerirá todas las extensiones en estable o descargará los productos beta solo desde Chrome Web Store. Actualmente, los usuarios pueden instalar extensiones desde cualquier lugar, lo que facilita que los adversarios publiquen extensiones maliciosas.

Mike Bittner, Gerente de Seguridad y Operaciones Digitales de The Media Trust comentó a continuación como parte de nuestra serie de comentarios de expertos en seguridad.

“La decisión de Google de ajustar sus políticas de seguridad para su tienda Chrome es un paso importante en la dirección correcta. Con demasiada frecuencia, los desarrolladores prestan poca o ninguna atención a la seguridad durante el proceso de desarrollo.

En el mundo posterior a GDPR, estos lapsos de seguridad pueden costar a todas las partes a lo largo de la cadena de suministro que procesan los datos del consumidor. Las cinco nuevas reglas de Google son un esfuerzo de buena fe para reducir esos riesgos, pero no ponen a los desarrolladores fuera del gancho de seguridad. Esto se debe a que incluso si las extensiones no utilizan código ofuscado o están sujetas a un examen más detenido por parte de Google, los ataques se pueden propagar a través de extensiones mal aseguradas, y los ataques de suplantación de identidad pueden evitar la autenticación de dos factores.

Otro punto importante es que los usuarios de Chrome deben activar las “actualizaciones automáticas” para asegurarse de que se benefician de la seguridad mejorada de Chrome 70 tan pronto como esté disponible “.
Área de archivos adjuntos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *