¿Por qué los responsables TI deben administrar las extensiones de Chrome?

Google Chrome se destaca con una cuota de mercado del 64,62%. La mayoría de las personas prefieren usar el navegador Chrome para navegar por la web.

Para mejorar su experiencia de navegación, los usuarios dependen de complementos, por ello Chrome aloja una tienda en línea desde donde los usuarios pueden instalar extensiones en sus navegadores. Cada una de las extensiones tiene como objetivo cumplir una funcionalidad que no está integrada en el navegador, estas requieren permisos para interactuar con el navegador. Por ejemplo, una extensión que está dirigida a corregir la gramática, requeriría permiso de “lectura y escritura” para leer los contenidos presentes en la página web y realizar cambios cuando sea necesario.

Es bastante usual que los usuarios otorguen permisos sin investigar adecuadamente qué permisos se dan y algunos de estos permisos proporcionan acceso a las extensiones incluso para interactuar con el sistema operativo (SO). Los ciberdelincuentes pueden usar extensiones para obtener acceso a los patrones de navegación de los usuarios, las credenciales de la cuenta y la información de identificación personal (PII) que los usuarios proporcionan en los sitios web.

Actualmente, los administradores de TI no tienen visibilidad de qué extensiones están presentes en su red. No tienen forma de saber qué permisos se han otorgado a estas extensiones y, por lo tanto, no tienen claridad sobre qué extensiones tienen acceso a qué datos confidenciales. Esto obliga a los administradores de TI a administrar las extensiones de Chrome.

¿Cómo administrar las extensiones de Chrome?

Si bien los usuarios instalan algunas extensiones de Chrome solo para que su navegador se vea mejor, algunas son de misión crítica para que los usuarios realicen su trabajo. Por lo tanto, los administradores de TI deben administrar las extensiones de Chrome de manera efectiva, asegurándose de que solo las extensiones de confianza estén presentes en su red, para ello es necesaria una visibilidad adecuada de las extensiones que están presentes en la red. Según los conocimientos, los administradores de TI pueden analizar su confiabilidad y atender una llamada sobre las extensiones en las que se puede confiar y cuáles no.

Los administradores de TI pueden usar Browser Security Plus en su lugar para eliminar las extensiones de Chrome presentes en su red, su función de administración de complementos proporciona una forma simple y efectiva de eliminar extensiones de Chrome de una sola vez, desde una consola central.

Pensando en una organización que exige el uso de extensiones como Lastpass para mantener sus contraseñas de forma segura, ¿Cómo pueden asegurarse de que Lastpass esté instalado en todas las computadoras presentes en la red?

Los administradores de TI pueden agregar Lastpass al repositorio de extensiones de Browser Security Plus y distribuirlo a todas las computadoras presentes en su red. La función de repositorio de extensión permite a los administradores de TI mantener un repositorio personalizado específico para su organización.

Administración de los permisos utilizados por las extensiones de Chrome

Como las extensiones requieren ciertos permisos para acceder a varios aspectos del navegador para representar su funcionalidad, algunos de estos permisos cuando se otorgan a la extensión son capaces de causar violaciones de datos para la organización. Browser Security Plus descubre y muestra extensiones que usan dichos permisos, lo que hace que estas extensiones sean potencialmente dañinas

Para administrar las extensiones de Chrome y proteger su red de violaciones de datos, descargue una prueba gratuita de 30 días de Browser Security Plus y experimente los beneficios que le otorgará.