Cuando tenemos un ordenador que navega en pginas arriesgadas como descargas de

software o multimedia o el usuario no tiene clara la configuracin de seguridad del navegador

podemos sufrir determinadas instalaciones de extensiones del navegador que incurren en un
peligro para el usuario. Este peligro puede ser ms o menos laxo y molesto en su
comportamiento y puede llevar a la aparicin de popups, el falseo de resultados en
buscadores o incluso a la instalacin de malware ms avanzado.

Las extensiones pueden servir como aadidos muy tiles en el navegador, como la
comunicacin de diferentes programas, perifricos o gestin de contenidos mostrados,
incluso para desarrolladores. Pero qu diferencia unos de otros? Las extensiones maliciosas
se instalan casi de forma transparente al usuario, casi sin autorizacin y pueden llegar a
bloquear su desinstalacin.

Cada instalacin crea una carpeta dentro de la ruta %APPDATA% como vemos en la imagen
anterior, con un nombre de carpeta codificado por
ejemplo: apdfllckaahabafndbhieahigkjlhalf.

Viendo en el Chrome Store podemos ver que esa en concreto se refiere a Google Drive:

Con esta idea ya podemos identificar las diferentes extensiones, solamente usando el
buscador de la Chrome Store de esta forma:
Pero queremos ir un paso ms all, y poder bloquear y desbloquear la instalacin de
extensiones a nuestro antojo, para evitar que ninguna extensin pueda instalarse sin nuestro
permiso o en un descuido nuestro. Para ello debemos ir a la ruta
C:\Users\nuestrousuario\AppData\Local\Google\Chrome\User Data\Default y establecer
un permiso de no escritura en los usuarios administradores o en nuestro usuario si solo
tenemos uno en nuestro ordenador. Al deshabilitar el permiso de escritura Chrome no puede
mover la extensin una vez descargada a dicha carpeta y por lo tanto la aplicacin no puede
ser instalada como podemos observar a continuacin.

Pero podemos ir un poco ms all y seguir investigando esa carpeta. Dentro vemos que
existen una carpeta temporal la cual es utilizada para descargar las extensiones de Chrome
con archivos de extensin .CRX, incluso podemos hacer copias de nuestras extensiones o crear
las nuestras desde chrome://extensions o en la ventana de Configuracin -> Herramientas -
> Extensiones.

Vamos a observar que sucede entonces si deshabilitamos los permisos de escritura solamente
en la carpeta Temp:
El resultado es el esperado, pero cmo podramos automatizar el proceso? De una forma
sencilla podemos utilizar el comando attrib de ms-dos para establecer los permisos pertinentes
o chmod en caso de una distribucin GNU/Linux.

En el caso de los sistemas libres las extensiones se instalan en ~/.config/google-

chrome/Default/Extensions/ pero el proceso a seguir seria el mismo.

La conclusin que podemos extraer de este pequeo artculo es clara, cada aadido a nuestro
software incluye otro nivel de seguridad que puede ser un vector de ataque. Cada extensin
debe ser actualizada y verificar que las fuentes de las que nos servimos son legtimas y
confiables. La mayor parte de estas extensiones son serviles a sus objetivos y no entraan un
riesgo en s mismo, pero la Chrome Store no est exenta de peligros. Si queremos estar
seguros, podemos analizar el archivo CRX con analizadores online como Virus Total por
ejemplo que nos proporcionan un anlisis exhaustivo de la extensin.

A modo de TO-DO nos podramos plantear un script bien sea bach, python o del estilo que
encendiese y apagase la instalacin de extensiones, podis compartirlo si queris, recordad
que el conocimiento siempre tiene que ser libre.