Para aumentar la seguridad de los usuarios de su navegador, Google anunció en el día de hoy que bloqueará todas las extensiones locales de Chrome a partir del mes de enero. Este cambio ocurrirá solamente para el sistema operativo Windows, y no afectará a los usuarios que hayan descargado sus extensiones desde la Chrome Web Store. Esto quiere decir que el año que viene, las extensiones de Google Chrome solamente podrán ser instaladas desde la tienda oficial del buscador, y no desde una web alternativa.
Estos cambios afectarán a los canales estables y beta que tiene Chrome en Windows. De acuerdo con Google, habrá soporte todavía para las extensiones instaladas de forma local en las versiones Dev y Canary. También serán respetadas las instalaciones que se hayan hecho a través de una política empresarial. Las aplicaciones de Chrome, que la compañía está intentando lucir cada vez más (claro ejemplo, la última versión del navegador), no se verán afectadas y continuarán con soporte normal.
¿A qué se debe este cambio? Medidas de seguridad. De acuerdo con Chrome, son demasiadas las extensiones maliciosas que se pueden instalar en la plataforma Windows, y esta movida prohibitiva busca eliminarlas de una vez por todas. Si bien no han hecho declaraciones sobre un aumento de seguridad en las extensiones que sí están disponibles en la Web Store, también sería un cambio bienvenido. Para muchos usuarios, sin embargo, este es un día aciago.
Son muchas las extensiones que se encuentran disponibles “por fuera” de la tienda oficial, y hasta el día de hoy Google no les había prestado demasiada atención. Algunas más elaboradas, otras más sencillas, muchas no significaban un riesgo grave para el usuario. Pero las que sí son más que suficientes para justificar una movida de este estilo.
Sin embargo, también se pueden considerar razones de la índole de la marca de Google: algunas extensiones de Chrome permitían realizar acciones que Google condena, como, por ejemplo, descargar videos directamente desde YouTube infringiendo las leyes de copyright que permiten un funcionamiento correcto de la plataforma, al menos a los ojos de la empresa. Todos estos usuarios podrán usar las extensiones hasta diciembre, pero en enero las reglas del juego cambiarán completamente.
Muchos servicios usan “paquetes” donde incluyen extensiones de acompañamiento, que causan que Chrome pregunte al usuario si quiere instalarlas o no. Sin embargo, muchos “malos actores” han abusado de este mecanismo, haciendo un bypass del pedido de autorización para instalar extensiones maliciosas que alteran la experiencia del usuario de forma indeseada, como por ejemplo, reemplazando la página de inicio sin aprobación. Esta es una de las causas principales de reclamos de nuestros usuarios de Windows.
De acuerdo con Google, ninguna de estas extensiones de Chrome maliciosas se encuentran alojadas en la Web Store, lo que hace que sea muy complicado “limitar el daño” que causan a los usuarios. Por ende, no tienen otra opción que bloquear las extensiones locales, y encauzando toda la instalación a través de su tienda. Para los desarrolladores, Google recomienda que hagan la migración a la Web Store lo antes posible, para evitar inconvenientes. Si no lo hacen, los usuarios que tienen no podrán instalar la extensión o seguir usándola si la tienen instalada.
En las últimas semanas, Google viene dando pasos para eliminar la instalación de malware y las extensiones de Chrome sospechosas. En Chrome 25, por ejemplo, deshabilitaron la instalación automática de algunas extensiones, y obligaron al usuario a habilitarlas manualmente. Este es simplemente otro paso dado para mejorar la calidad de la experiencia del usuario, pero esperamos, por otro lado, que no se vean afectadas otras extensiones que son muy útiles para la interacción del día a día con el navegador.