Popular extensión de Chrome robaba datos de sus usuarios

Google ha desinstalado a la fuerza la popular extensión de Chrome ‘The Great Suspender‘ y la ha clasificado como malware.

The Great Suspender era una extensión de Chrome que ofrecía la suspención de las pestañas no utilizadas y descargará sus recursos para disminuir el uso de memoria del navegador. Cuando un usuario está listo para usar la pestaña nuevamente, simplemente tiene que hacer clic en ella para hacerla visible.

Esta extensión fue inmensamente popular y llegó a contar con más de 2 millones de usuarios y siempre fue una extensión recomendada debido a su capacidad para reducir el uso de memoria de Chrome.

Cuando Google la eliminó el jueves de la semana pasada y los usuarios que la tenían instalada vieron un mensaje que decía que «Esta extensión contiene malware«, pero sin proporcionar más contexto sobre cómo recuperar sus pestañas suspendidas o por qué la eliminaron.

Con la eliminación abrupta de la extensión The Great Suspender, los usuarios que habían suspendido pestañas estaban molestos porque no podían acceder a ellas nuevamente.

Es posible ver una lista de pestañas suspendidas a través de la función de historial incorporada en Chrome y usar dicha lista para recuperar las URLs de la páginas web suspendidas.

Las instrucciones sobre cómo hacer esto, así como otros métodos, se pueden encontrar en esta página de soporte.

¿Qué fue lo que pasó con The Great Suspender?

En junio del año pasado, el desarrollador de The Great Suspender vendió la extensión a una entidad desconocida ya que no tenía tiempo para mantener adecuadamente el proyecto de software libre.

En ese momento, los usuarios sospechaban de la venta, por que no tenía sentido que alguien compre una extensión de código abierto que no generaba ningún ingreso a su desarrollador.

Como ya había ocurrido en el pasado que algunas extensiones gratuitas fueron compradas y luego se monetizaron con cambios maliciosos, como inyectar anuncios o robar información, a los usuarios les preocupaba que sucediera lo mismo con The Great Suspender.

Desafortunadamente, las preocupaciones de los usuarios se justificaron cuando el nuevo mantenedor actualizó la extensión en octubre del 2020 para lanzar la versión 7.1.8, que incluía scripts que rastreaban el comportamiento del usuario y ejecutaban el código recuperado de un servidor remoto.

Esta actividad maliciosa llevó a Microsoft a eliminar la extensión de Microsoft Edge Store y a lanzar una nueva versión 7.1.9 sin los scripts maliciosos.

Sin embargo, la extensión continuó en manos de estos desarrolladores desconocidos, quienes podrían introducir código malicioso en una fecha posterior, potencialmente sin que los usuarios se dieran cuenta.

El 4 de febrero de este año, Google eliminó la extensión de Chrome Web Store como malware, pero no ha proporcionado ninguna razón para hacerlo. No está claro si Google descubrió scripts maliciosos adicionales o reaccionó a su historial y las preocupaciones de la comunidad.

Para aquellos que realmente quieran usar la extensión The Great Suspender, la página del proyecto GitHub continúa ofreciendo la versión 7.1.6, que es la última versión segura de la extensión cuando era propiedad del desarrollador original y no contiene scripts maliciosos.

Para instalar la extensión, deberá hacerlo a través del modo de desarrollador de Chrome, que no se recomienda ya que elimina los beneficios de seguridad que ofrece el proceso de revisión de extensiones de Google.