Header Ads Widget

Ticker

6/recent/ticker-posts

Una configuración de seguridad de Chrome que no debes pasar por alto

 


Pasamos mucho tiempo hablando sobre la configuración de seguridad de Android , como la opción agregada de Android 10 para limitar cómo y cuándo las aplicaciones pueden acceder a su ubicación. Sin embargo, a menudo se pierde en la confusión el hecho de que el navegador de escritorio Chrome tiene algunas opciones de seguridad importantes propias, y son igualmente críticas de considerar.

De hecho, Chrome tiene una configuración que se pasa por alto fácilmente y que es algo similar a la nueva función de control de ubicación en Android. Se adjunta a cada extensión de Chrome que instalas, no hace mucho tiempo, y te permite decidir exactamente cuándo una extensión debería poder ver lo que estás haciendo en la web y estar al tanto de todos los detalles (sí, incluso esos detalles) de su actividad de navegación.

Baste decir que el escenario es increíblemente importante. Y si eres como yo, es posible que encuentres algunas sorpresas que te levantarán las cejas cuando te tomes el tiempo de mirarlo.

Así que no espere más: aquí le mostramos cómo ver con precisión a qué cantidad de sus datos de navegación web acceden las diferentes extensiones de Chrome, y luego recuperar el control para que se muestre solo lo que realmente se necesita.

Cuatro pasos para una seguridad de Chrome más inteligente

Muy bien, primer paso: escriba chrome: extensions en la barra de direcciones de su navegador, luego, una por una, haga clic en el cuadro Detalles para cada extensión que aparece en la página.

Pero con otras extensiones, verá uno de los tres niveles de acceso enumerados:

    • Al hacer clic , lo que significa que la extensión puede ver y alterar lo que hay en su navegador solo cuando hace clic activamente en él (y luego solo para el sitio que está abierto actualmente en esa pestaña específica)
    • En sitios específicos , lo que significa que la extensión puede ver y alterar lo que hay en su navegador solo cuando se encuentra en el sitio o sitios específicos que se enumeran aquí.
    • En todos los sitios , lo que significa que el navegador siempre puede ver y alterar lo que hay en su navegador, todo el tiempo, sin restricciones.

    Ahora, dependiendo de lo que se supone que debe hacer una extensión, puede o no necesitar legítimamente acceso para ver y cambiar sus datos de navegación en cualquiera de esos niveles. Una extensión de bloqueo de anuncios o de bloqueo de scripts, por ejemplo, claramente necesita poder ver y alterar cada página que abra si va a detectar y luego bloquear ciertos tipos de contenido por usted.

    Pero en realidad, la gran mayoría de las extensiones no es necesario que tanto el acceso. En todo caso, necesitan ver lo que estás navegando, ya sea solo en una URL específica o solo cuando haces clic activamente en ellos para activar su función. Y, sin embargo, bastantes extensiones de Chrome solicitan acceso continuo ilimitado a sus datos de navegación web, más de un tercio de todas las extensiones, según un análisis realizado a principios de este año, y al mirar mi propia lista de extensiones de Chrome instaladas, encontré algunas ejemplos bastante desconcertantes.

    Por ejemplo: la extensión oficial Save to Pocket , cuyo único propósito es guardar un artículo en mi cuenta de Pocket para leerlo más tarde cada vez que hago clic en su icono, se da acceso para leer mis datos en todos los sitios web, todo el tiempo. Déjame repetir: la única función real de la extensión es guardar un artículo cuando hago clic en su icono . No hay absolutamente ninguna razón por la que el software deba poder ver y acceder a todo lo que estoy haciendo en cada página web, todo el tiempo. Y sin embargo, bueno:

    Configuración de seguridad de Chrome: bolsillo
    JR

    No bueno.

    Otro que me tomó por sorpresa: la extensión oficial de Authy Chrome , que existe únicamente como un acceso directo para abrir la aplicación Authy completa para la administración del código de autenticación de dos factores. Esta cosa no tiene por qué saber lo que estoy haciendo en la web en un momento dado. Y, sin embargo, aquí vamos de nuevo ...

    Configuración de seguridad de Chrome: Authy
    JR

    Ahí es donde entra en juego el paso tres: cuando se encuentra con una extensión como esa, y cuando la ha pensado detenidamente y ha llegado a la conclusión de que reducir el nivel de acceso no afectará ninguna función legítima que el software necesite para funcionar, ajuste su permisos haciendo clic en una de las opciones de acceso inferior en esa misma área.

    Aquí está el truco: puede encontrarse con algunos casos en los que una extensión no funcionará sin el nivel de acceso que requiere inicialmente. Con Pocket, por ejemplo, cambié la extensión para poder acceder a los datos de mi sitio solo cuando hago clic en su ícono, que debería, en teoría, ser todo lo que necesita para realizar su trabajo limitado, y ahora, cada vez que hago clic en su ícono , Aparece un error que me informa que la página que estoy viendo no se puede guardar. Eso significa que voy a tener que decidir si seguir utilizando la extensión pesar de esta aparente extralimitación o zanja por completo y reemplazarlo con una solución alternativa (como el del servicio sencilla bookmarket que lleva a cabo básicamente la misma cosa sin pedir ningún acceso a mi web datos de navegación).

    Sin embargo, con la mayoría de las extensiones, no debería ver ninguna diferencia en cómo funcionan las cosas después de disminuir sus permisos de manera sensata. Con Authy, cambié la extensión para poder acceder a los datos de mi sitio solo cuando estoy en el sitio web authy.com (porque, curiosamente, no hay forma de deshabilitar el permiso por completo, por lo que parecía ser la mejor manera de eliminarlo). Y luego dirigí algunas maldiciones a la compañía por reclamar un acceso amplio tan tremendamente innecesario en primer lugar. Aparte de sentirme desproporcionadamente complacido conmigo mismo por mi elección creativa de blasfemias (que, lamentablemente, no puedo reimprimir aquí), mi situación ahora es idéntica a lo que era antes, prácticamente hablando.

    Otras extensiones cuyos permisos ajusté sin problema incluían una utilidad simple para identificar códigos de color, una herramienta para guardar cualquier imagen en la web como PNG y, ¿qué tal esto? - La extensión oficial Guardar en Google Drive de Google . Todas esas extensiones afirmaron la capacidad de leer datos del sitio todo el tiempo de forma predeterminada, cuando todo lo que realmente necesitan para funcionar (y todo lo que realmente se justifica que tengan) es la configuración de "leer al hacer clic".

    Ahora, para ser justos, es bastante improbable que la mayoría de estas extensiones hicieran esto por razones nefastas. Este enfoque granular de la configuración de seguridad de la extensión de Chrome solo existe desde octubre pasado , y antes de ese punto, a las extensiones se les daba solo la opción binaria de requerir acceso a todos los datos de navegación o ninguno. Las tres extensiones que acabo de mencionar se actualizaron por última vez antes del punto de ese cambio (que también es un problema en sí mismo, pero guardaremos ese tema para otro día), por lo que es probable que su amplio permiso de acceso predeterminado al sitio fuera sólo una especie de remanente de legado. (Lo mismo es cierto para Authy, aunque notablemente no para Pocket, cuya extensión se actualizó por última vez en julio pasado).

    Independientemente, sin embargo, ahora tengo la capacidad de corregir eso en la mayoría de los casos. Y así lo hice. Y tú también deberías.

    Una cosa más: sería negligente si no mencionara que cada vez que instala una nueva extensión de Chrome Web Store, se muestra una ventana emergente con una lista de los permisos que requiere la extensión. Y, sí, en esa colección se incluyen las configuraciones predeterminadas de la extensión para cuándo podrá leer y cambiar datos en los sitios que está viendo.

    Configuración de seguridad de Chrome: permisos de extensión
    JR

    Pero mire: incluso el más astuto de nosotros es propenso a hacer clic ocasionalmente en tales pantallas sin considerar cuidadosamente sus implicaciones. Todos lo hemos hecho. Somos solo humanos. (Bueno, la mayoría de nosotros lo estamos, de todos modos. No te ofendas, pero no estoy 100% seguro de ti).

    Entonces, paso cuatro: una vez que termine de limpiar la configuración de seguridad de sus extensiones actuales de Chrome, conviértala en una política personal a partir de ahora: no haga clic en esas divulgaciones. Revise de cerca los permisos para cada nueva extensión que instale, luego piense si debe cambiar el permiso de visualización de datos de cualquier extensión dada de forma predeterminada.

    La belleza de la configuración actual de Chrome es que no tiene que otorgar a ninguna extensión el nivel completo de acceso a la visualización de datos que intenta exigir. Pero depende de usted pensarlo detenidamente cada vez, y luego tomar medidas para recuperar el control sobre sus datos personales cuando sea necesario.

    Publicar un comentario

    0 Comentarios