Las extensiones Google+Tweet y Google+Facebook para Firefox son malware

Recientemente aparecieron unas extensiones para Firefox de nombres muy similares (Google+Tweet y Google+Facebook) que permiten incorporar Twitter y Facebook en la nueva red social Google Plus. Al instalarlas notamos que cambian algunas configuraciones del navegador editando el motor de búsqueda establecido por defecto al utilizar la barra de direcciones. Además, al desinstalar la extensión encontramos que resulta intrusiva y deja muchos rastros en el navegador:

about:config

Las ediciones realizadas de configuración no cambian luego de desinstalar los complementos, por lo tanto toca hacerlo manualmente para volver a tener las configuraciones por defecto. En este caso usando el motor de búsqueda de Google:
  • En la barra de direcciones ingresar about:config y aceptar la advertencia.
  • Localizar la clave de nombre keyword.URL, hacer doble clic y editar por "http://www.google.com/search?q=". (Sin comillas).
  • Localizar browser.search.defaulturl y editar por el mismo valor.
  • Por último, localizar browser.search.defaultenginename y cambiar el valor por "Google". (Sin comillas).
Limpiar los rastros que deja la extensión después de desinstalada es algo delicado, pero podemos lograrlo con un poco de paciencia:
  • Ingresar a about:support y seleccionar "Abrir la carpeta que lo contiene" al lado de Directorio de perfil.

about:support

  • Buscar el archivo prefs.js y abrirlo con un editor de textos.
  • Localizar cada uno de los rastros que hayan dejado los complemento, eliminarlos y guardar el archivo.
De esta manera, al entrar al about:config no debería aparecer rastro alguno de los complementos desinstalados. Estas extensiones violan la privacidad de diversas maneras y tienen potenciales riesgos de seguridad. En Reddit, un usuario se encargó de realizar un análisis con la extensión Google+Facebook y explicar los riesgos que tiene. Al instalar una extensión es importante considerar primero las que Mozilla pone a nuestra disposición -ya que han sido probadas y verificadas previamente- antes de instalar una extensión de terceros.

9 comentarios

  1. MazerMazer
    14 de julio 2011

    Gracias por el tutorial,

    Además que la extensión funcionaba de pena era un malware, tela.

    Solo una cuestión, el último paso no queda muy claro, "Localizar cada uno de los rastros que hayan dejado los complemento, eliminarlos y guardar el archivo."

    No soy un crack del codigo, solo me defiendo un poco, pero no entiendo que debo de hacer o buscar en ese archivo de texto. Lo que hice es buscar la palabra "twee" en ese documento y no encontré nada parecido.

    Hice bien o aún me queda algo...

    Un saludo y gracias.

  2. SalvadorSalvador
    14 de julio 2011

    Mazer, entra a about:config y busca "Crossrider" (sin comillas) para que veas todos los rastros que deja la extensión y tomarlos en cuenta para eliminarlos. Luego, abre el archivo prefs.js con un editor de textos (Notepad, por ejemplo) y busca las líneas que incluyan la palabra Crossrider y las borras.

    Deben ser unas 40 y están todas juntas. Guardas el archivo y si quieres luego en about:config realizas de nuevo la búsqueda a ver si se eliminaron todas.

  3. MazerMazer
    14 de julio 2011

    Gracias Salvador,

    En About:config no me sale nada de Crossrider. Puede ser que como nunca llegué a usarlo (no se siquiera si lo instalé completamente, ya que fue una de esas instalaciones compulsivas que haces sin necesitar) es por eso que no me aparece nada??

  4. NicoNico
    14 de julio 2011

    Quizas no se haya instalado completamente y por ello no encuentras las preferencias en about:config. Agregando a lo que ha indicado Salva, otra manera sería crear un nuevo perfil de Firefox, esto en caso de tener dudas a la hora de eliminar las preferencias manualmente.

  5. NicoNico
    14 de julio 2011

    Vale aclarar algo. Quien hizo estas extensiones, utilizó un framework llamado Crossrider, que permite crear extensiones de forma más fácilmente. El problema viene por este lado.

    Recien veía una respuesta oficial de la gente de Crossrider, donde intentan aclarar el tema. pero hay cosas que están muy claras, por ejemplo, la falta de los términos de uso de la extensión, o de una política de privacidad.

    Además, la extensión cambia el buscador de Firefox por uno de ellos. Esto lo hacen muchas aplicaciones, y la finalidad es ganar dinero con las búsquedas, cosa que es entendible. Pero, lo hace sin preguntar y eso es intrusivo. Debería dar la opción al usuario de elegir si cambiar el buscador o no. Lo peor, es que al desintalarla, nada de esto se revierte.

    Hay muchas más dudas y cuestionamientos que le han realizado al fundador de Crossrider. En este enlace se puede ver una discusión al respecto. De todas formas, esto no exime de responsabilidad al autor del complemento, que tiene que saber que es lo que está utilizando. Por otra parte, no es una buena práctica ofrecer una extensión fuera del sitio de Mozilla. Para algo es que existe un repositorio de extensiones donde estas son revisadas y hasta podemos ver el código fuente online.

  6. karkar
    16 de julio 2011

    Pasa lo mismo para Google Chrome??? yo los he instalado en éste navegador y después de ver tu nota me he preocupado mucho.

  7. NicoNico
    17 de julio 2011

    No la he instalado en Chrome, pero la extensión está realizada con un código en común para varios navegadores, por lo tanto es lo mismo.

  8. Ado ElloAdo Ello
    30 de julio 2011

    Gracias a Mazer y a Salvador, uno por preguntar y el otro por aclarar :D
    Tuve que borrarlo con el Firefox cerrado, ya que si no volvia a estar como antes.

  9. ayeaye
    05 de agosto 2011

    Ayuda .. lo instale en chrome. Fui a extensiones y supuestamente lo desinstale.. por las dudas analice con ccleaner pero quisiera asegurarme que se haya borrado .. con chrome hay alguna forma como la que indicas de mozilla ? Gracias

Embolsate para comentar