Como seguimiento de nuestra entrada de blog sobre la protección de los usuarios de Windows contra extensiones maliciosas, aplicaremos los siguientes cambios a partir de los canales beta y estable de Chrome 33 para Windows:
- Los usuarios solo pueden instalar extensiones alojadas en Chrome Web Store, excepto las instalaciones a través de la política empresarial o el modo de desarrollador.
- Las extensiones que se instalaron anteriormente, pero que no están alojadas en Chrome Web Store, se inhabilitarán de forma permanente (es decir, el usuario no podrá volver a habilitarlas), excepto las instalaciones a través de la política empresarial o el modo de desarrollador.
¿Cuál es la justificación de esta medida?
Consulta Protección de los usuarios de Windows contra extensiones maliciosas.
En el caso de las extensiones que actualmente se alojan fuera de Chrome Web Store, ¿qué se debe hacer y cuándo?
Si tus extensiones se alojan actualmente fuera de Chrome Web Store, debes migrarlas a Chrome Web Store lo antes posible. Los cambios anteriores ya están vigentes en Chrome 33 Beta para Windows y entrarán en vigencia en Chrome 33 estable para Windows (alrededor de fines de febrero de 2014). Una vez que migres tus extensiones a Chrome Web Store, no habrá ningún impacto en tus usuarios, quienes podrán seguir usando tu extensión como si nada hubiera cambiado. Si vas a migrar tus extensiones a Chrome Web Store, comienza a realizar pruebas con Chrome 33 de inmediato.
¿Qué sucederá si migro la extensión a Chrome Web Store en el futuro? ¿Perderé a todos mis usuarios?
Los usuarios tendrán inhabilitadas de forma permanente las extensiones fuera de la tienda una vez que se implemente la aplicación de la política en Chrome 33 estable o beta para Windows. Sin embargo, si la extensión se migra a Chrome Web Store después del lanzamiento, los usuarios podrán habilitarla manualmente desde la página de configuración de extensiones (chrome://extensions) o desde la ficha de Chrome Web Store.
¿Qué sucede si quiero restringir el acceso a ciertos usuarios o evitar que mi extensión aparezca en Chrome Web Store?
Puedes restringir el acceso a tu extensión limitando su visibilidad a los verificadores de confianza o quitándola de Chrome Web Store.
¿Qué sistemas operativos y canales de Chrome se ven afectados por este cambio?
Los cambios solo se aplican a los canales estables y beta de Windows a partir de Chrome 33.
¿Esto afectará mi capacidad para desarrollar extensiones en Windows?
No. Aún puedes cargar extensiones sin empaquetar en el modo de desarrollador en Windows. Además, puedes seguir desarrollando extensiones en el canal para desarrolladores o Canary de Chrome, donde estos cambios no son efectivos.
¿Cómo puedo distribuir mi extensión si no puedo subirla a Chrome Web Store por motivos relacionados con las políticas?
Estos cambios solo se aplican en los canales estables y beta de Windows. Los usuarios que quieran obtener extensiones que no estén alojadas en Chrome Web Store pueden hacerlo en los canales para desarrolladores o Canary de Chrome en Windows o en todos los canales de Chrome en otros sistemas operativos.
¿Por qué no se pudo resolver este problema con un parámetro de configuración o una opción para cargar extensiones que no están alojadas en Chrome Web Store?
A diferencia de los sistemas operativos modernos para dispositivos móviles, Windows no ejecuta las aplicaciones en una zona de pruebas. Por lo tanto, no podríamos diferenciar entre un usuario que habilita este parámetro de configuración y una aplicación nativa maliciosa que anula la configuración del usuario.
¿Cuáles son las opciones de implementación compatibles para las extensiones después de este cambio?
Además de la instalación de extensiones desde Chrome Web Store, se admitirán las siguientes opciones de implementación:
- En OSX y Linux, las extensiones se pueden instalar a través de un archivo JSON de preferencias.
- En Windows, las extensiones se pueden instalar a través del registro de Windows. En el registro de Windows, asegúrate de que la clave de registro update_url apunte a la siguiente URL: https://clients2.google.com/service/update2/crx. Las instalaciones locales de .crx a través de la clave de registro de ruta de acceso están obsoletas. Ten en cuenta que esta opción de implementación solo funciona para las extensiones alojadas en Chrome Web Store, y update_url no puede apuntar a ningún otro host que no sea https://clients2.google.com/service/update2/crx.
- En el caso de las empresas, seguiremos admitiendo la política de grupo para instalar extensiones, independientemente de dónde se alojen. Ten en cuenta que la máquina del usuario debe unirse a un dominio para que las transferencias de políticas de GPO sean efectivas.
¿Hay otras consideraciones que se deben tener en cuenta para las extensiones que dependen de un objeto binario de aplicación nativa?
Anteriormente, cuando se admitían las extensiones fuera de la tienda, era posible actualizar los archivos binarios de la aplicación de terceros y la extensión transferida de forma paralela. Sin embargo, las extensiones alojadas en Chrome Web Store se actualizan a través del mecanismo de actualización de Chrome, que los desarrolladores no controlan. Los desarrolladores de extensiones deben tener cuidado al actualizar extensiones que tienen una dependencia del objeto binario de la aplicación nativa (por ejemplo, extensiones que usan mensajería nativa o extensiones heredadas que usan NPAPI).
¿Qué verán los usuarios cuando se inhabilite su extensión fuera de la tienda como resultado de este lanzamiento?
Recibirán una notificación que dice "Se inhabilitaron las extensiones sospechosas" con un vínculo al siguiente artículo de ayuda.
¿Por qué veo una burbuja sobre "Inhabilita las extensiones del modo de desarrollador" cuando cargo una extensión sin empaquetar en los canales estable y beta de Windows?
No queremos que el modo de desarrollador se use como vector de ataque para propagar extensiones maliciosas. Por lo tanto, informamos a los usuarios sobre las extensiones del modo de desarrollador en los canales estable y beta de Windows, y les brindamos la opción de inhabilitar estas extensiones.