Las extensiones Google+Tweet y Google+Facebook para Firefox son malware

Recientemente aparecieron unas extensiones para Firefox de nombres muy similares (Google+Tweet y Google+Facebook) que permiten incorporar Twitter y Facebook en la nueva red social Google Plus. Al instalarlas notamos que cambian algunas configuraciones del navegador editando el motor de búsqueda establecido por defecto al utilizar la barra de direcciones. Además, al desinstalar la extensión encontramos que resulta intrusiva y deja muchos rastros en el navegador:

Las ediciones realizadas de configuración no cambian luego de desinstalar los complementos, por lo tanto toca hacerlo manualmente para volver a tener las configuraciones por defecto. En este caso usando el motor de búsqueda de Google:

  • En la barra de direcciones ingresar about:config y aceptar la advertencia.
  • Localizar la clave de nombre keyword.URL, hacer doble clic y editar por “http://www.google.com/search?q=”. (Sin comillas).
  • Localizar browser.search.defaulturl y editar por el mismo valor.
  • Por último, localizar browser.search.defaultenginename y cambiar el valor por “Google”. (Sin comillas).

Limpiar los rastros que deja la extensión después de desinstalada es algo delicado, pero podemos lograrlo con un poco de paciencia:

  • Ingresar a about:support y seleccionar “Abrir la carpeta que lo contiene” al lado de Directorio de perfil.
  • Buscar el archivo prefs.js y abrirlo con un editor de textos.
  • Localizar cada uno de los rastros que hayan dejado los complemento, eliminarlos y guardar el archivo.

De esta manera, al entrar al about:config no debería aparecer rastro alguno de los complementos desinstalados.

Estas extensiones violan la privacidad de diversas maneras y tienen potenciales riesgos de seguridad. En Reddit, un usuario se encargó de realizar un análisis con la extensión Google+Facebook y explicar los riesgos que tiene.

Al instalar una extensión es importante considerar primero las que Mozilla pone a nuestra disposición -ya que han sido probadas y verificadas previamente- antes de instalar una extensión de terceros.

Leave a Reply