Google Chrome permite que otros programas en su computadora instalen extensiones de Chrome en todo el sistema. Chrome incluso permite estas extensiones para evitar que las desactive o elimine a través de la página Extensiones de Chrome.
La terrible barra de herramientas Ask incluida con las actualizaciones de seguridad de Java es uno de los ejemplos más comunes de esto, pero la técnica podría ser utilizada por otros programas, e incluso por malware.
Panel de control
Si el desarrollador de la extensión se comporta correctamente, podrá desinstalar una extensión instalada globalmente desde el Panel de control de Windows. Se mostrarán junto a otras aplicaciones que haya instalado en su sistema en la sección Programas y características. Desinstálelos del Panel de control, si puede.
En el caso de la barra de herramientas Ask, Ask.com amablemente nos permite eliminarla de nuestro sistema a través del Panel de control, aunque ni siquiera nos permiten deshabilitarla desde Chrome. Sin embargo, un desarrollador también podría crear una extensión maliciosa y evitar que la desinstale a través de la ventana Programas y características, por lo que veremos cómo puede deshacerse de esta extensión manualmente.
Registro de Windows
Chrome permite que otros programas asocien extensiones con Chrome a través del registro de Windows. Necesitaremos usar el editor de registro para administrar estas extensiones. Para abrirlo, presione la tecla de Windows para abrir el menú Inicio (o la pantalla Inicio, en Windows 8), escriba regedit en el menú Inicio (o en la pantalla Inicio) y presione Entrar.
Busque la siguiente clave en el registro:
HKEY_LOCAL_MACHINE Software Google Chrome Extensions (en versiones de Windows de 32 bits)
HKEY_LOCAL_MACHINE Software Wow6432Node Google Chrome Extensions (en versiones de Windows de 64 bits)
Cada tecla (carpeta) debajo de la tecla Extensiones representa una extensión de Chrome instalada en todo el mundo. Puede verificar qué extensión contiene una clave abriendo la clave y examinando el valor de Ruta.
En nuestro ejemplo aquí, no hemos encontrado la horrible barra de herramientas Ask todavía, pero hemos localizado una barra de herramientas desagradable «SweetIM» que ha sido engañada en software sin escrúpulos.
Para deshacernos de esta extensión, necesitaremos eliminar su clave haciendo clic derecho sobre ella y seleccionando eliminar.
Para eliminar también los archivos de la extensión, podríamos anotar la ubicación que se muestra en el cuadro Ruta, navegar a esa carpeta en nuestra computadora y eliminar el archivo .crx de la extensión (o la carpeta completa que lo contiene).
Quitar una extensión administrada
Todavía no hemos encontrado la barra de herramientas Preguntar, por lo que sabemos que no está adjunta a Chrome a través del registro. Debe estar ubicado en una de las carpetas de extensión de Chrome.
Para abrir su carpeta de datos de usuario de Chrome, escriba lo siguiente en la barra de direcciones del Explorador de Windows:
% LOCALAPPDATA% Google Chrome Datos de usuario
Abra la carpeta de su perfil, que suele tener el nombre predeterminado, a menos que haya creado un nuevo perfil, y abra la carpeta Extensiones que se encuentra dentro. Deberías estar en una carpeta como esta:
C: Users NAME AppData Local Google Chrome User Data Default Extensions
Si ha instalado una variedad de extensiones y aplicaciones, verá varias subcarpetas. Para determinar cuál está asociado con la barra de herramientas Ask (o cualquier extensión instalada globalmente que desee eliminar), podemos abrir la página Extensiones de Chrome, habilitar la casilla de verificación Modo de desarrollador y mostrar el ID de la extensión de la barra de herramientas Ask.
Busque la carpeta con el mismo nombre que el ID de extensión, elimínela y reinicie Chrome. Se eliminará la extensión.
Desafortunadamente, en el caso de la barra de herramientas Preguntar, la carpeta que eliminamos se volverá a crear de inmediato. Ask.com está ejecutando un proceso Updater.exe en segundo plano y parece volver a crear la carpeta de extensión cada vez que abre Chrome. Esto asegura que la barra de herramientas Preguntar aparezca cada vez que cree un nuevo perfil de Chrome.
Este ejemplo simplemente muestra que, si el malware se está ejecutando en segundo plano, deberá neutralizar el malware eliminando las extensiones de navegador asociadas. El malware puede seguir creando extensiones incluso después de eliminarlas manualmente.
Afortunadamente, podemos simplemente desinstalar la barra de herramientas Preguntar desde el Panel de control, por lo que realmente no importa en este ejemplo. Sin embargo, Ask.com ha proporcionado un excelente ejemplo para los autores de malware que buscan eludir la protección de Chrome contra las extensiones instaladas en todo el mundo.
Chrome también permite que los programas instalen extensiones globalmente utilizando un archivo de preferencias ubicado en el directorio de aplicaciones de Chrome. Sin embargo, probablemente no encontrará ninguna extensión que utilice este método para instalar. Gracias a un error de larga data, las extensiones que usan un archivo de preferencias se desinstalarán automáticamente cada vez que Chrome se actualice a una nueva versión. Puede encontrar más información sobre el método de archivo de preferencias en El sitio para desarrolladores de Chrome.