A modo de seguimiento de nuestra entrada de blog sobre cómo proteger a los usuarios de Windows de extensiones maliciosas, aplicaremos los siguientes cambios a partir de la versión beta de Chrome 33 y los canales estables para Windows:
- Los usuarios solo pueden instalar extensiones alojadas en Chrome Web Store, excepto las instalaciones a través de la política empresarial o el modo de desarrollador.
- Las extensiones que se hayan instalado previamente, pero que no se alojen en Chrome Web Store, se inhabilitarán de forma definitiva (es decir, el usuario no podrá volver a habilitarlas), excepto las instalaciones que se realicen mediante la política empresarial o el modo de desarrollador.
¿Cuál es la lógica de esta medida?
Consulta Cómo proteger a los usuarios de Windows contra extensiones maliciosas.
En el caso de las extensiones que se alojan actualmente fuera de Chrome Web Store, ¿qué se debe hacer y cuándo se debe realizar?
Si las extensiones están alojadas fuera de Chrome Web Store, debes migrarlas a Chrome Web Store lo antes posible. Los cambios anteriores ya están en vigencia en la versión beta de Chrome 33 para Windows y entrarán en vigencia en la versión estable de Chrome 33 para Windows (a fines de febrero de 2014). Una vez que migres tus extensiones a Chrome Web Store, tus usuarios no se verán afectados, ya que podrán seguir usando la extensión como si nada cambiara. Si estás migrando tus extensiones a Chrome Web Store, comienza a probar con Chrome 33 de inmediato.
¿Qué sucederá si migro la extensión a Chrome Web Store en el futuro? ¿Perderé a todos mis usuarios?
Las extensiones fuera de la tienda se inhabilitarán de forma definitiva una vez que se lance la aplicación forzosa en la versión estable o beta de Chrome 33 para Windows. Sin embargo, si la extensión se migra a Chrome Web Store después del lanzamiento, los usuarios podrán habilitar manualmente la extensión migrada desde la página de configuración de extensiones (chrome://extensions) o desde la ficha de Chrome Web Store.
¿Qué sucede si quiero restringir el acceso a ciertos usuarios o evitar que mi extensión aparezca en Chrome Web Store?
Para restringir el acceso a tu extensión, limita su visibilidad al Verificador de confianza o quita la extensión de la lista de Chrome Web Store.
¿Qué sistemas operativos y canales de Chrome se verán afectados por este cambio?
Los cambios solo se aplicarán a los canales beta y estables de Windows a partir de Chrome 33.
¿Esto afectará mi capacidad de desarrollar mis extensiones en Windows?
No. De todos modos, puedes cargar extensiones sin empaquetar en el modo de desarrollador en Windows. Además, puedes seguir desarrollando extensiones en el canal de desarrollo de Chrome/Canary, donde estos cambios no son efectivos.
¿Cómo puedo distribuir mi extensión si no puedo subirla a Chrome Web Store por motivos relacionados con las políticas?
Estos cambios solo son efectivos en el canal estable y beta de Windows. Los usuarios que quieran obtener extensiones que no están alojadas en Chrome Web Store pueden hacerlo en los canales de Canary y el desarrollo de Chrome en Windows o en todos los canales de Chrome de otros sistemas operativos.
¿Por qué no se pudo solucionar este problema con una opción o configuración para cargar extensiones que no están alojadas en Chrome Web Store?
A diferencia de los sistemas operativos modernos para dispositivos móviles, Windows no incluye zona de pruebas en las aplicaciones. Por lo tanto, no podríamos diferenciar entre un usuario que habilita esta configuración y una aplicación nativa maliciosa que anula la configuración del usuario.
¿Cuáles son las opciones de implementación admitidas para las extensiones después de este cambio?
Además de los usuarios que instalan extensiones desde Chrome Web Store, se admitirán las siguientes opciones de implementación:
- En OSX y Linux, las extensiones se pueden instalar a través de un archivo JSON de preferencias.
- En Windows, las extensiones se pueden instalar a través del registro de Windows. En el registro de Windows, asegúrate de que la clave del registro update_url apunte a la siguiente URL: https://clients2.google.com/service/update2/crx. Las instalaciones de .crx locales a través de la clave de registro de ruta de acceso dejaron de estar disponibles. Ten en cuenta que esta opción de implementación solo funciona para extensiones alojadas en Chrome Web Store y que update_url no puede apuntar a ningún otro host que no sea https://clients2.google.com/service/update2/crx.
- En el caso de las empresas, seguiremos admitiendo las políticas de grupo para instalar extensiones, sin importar dónde estén alojadas. Ten en cuenta que la máquina del usuario debe unirse a un dominio para que los envíos de la política de GPO sean eficaces.
¿Hay otras consideraciones que se deben tener en cuenta para las extensiones que dependen de un objeto binario de aplicación nativa?
Anteriormente, cuando se admitían extensiones fuera de la tienda, era posible actualizar los objetos binarios de las aplicaciones de terceros y las transferidas en el paso de bloqueo. Sin embargo, las extensiones alojadas en Chrome Web Store se actualizan a través del mecanismo de actualización de Chrome que los desarrolladores no controlan. Los desarrolladores de extensiones deben tener cuidado cuando actualicen extensiones que dependen del objeto binario de la aplicación nativa (por ejemplo, extensiones que usan mensajería nativa o extensiones heredadas con NPAPI).
¿Qué verán los usuarios cuando se inhabilite su extensión fuera de la tienda como resultado de este lanzamiento?
Recibirán una notificación que dice “Extensiones sospechosas inhabilitadas” con un vínculo al siguiente artículo de asistencia.
¿Por qué aparece un cuadro con el mensaje "Inhabilitar las extensiones en modo de desarrollador" cuando se carga una extensión sin empaquetar en canales estables o beta de Windows?
No queremos que el modo de desarrollador se use como un vector de ataque para propagar extensiones maliciosas. Por lo tanto, informamos a los usuarios sobre las extensiones en modo de desarrollador en canales estables/beta de Windows y les damos la opción de inhabilitarlas.