Google elimina The Great Suspender de tienda y Chrome por tener malware

Por , actualizado en

The Great Suspender es una extensión que a muchos de nosotros nos parecía quizás la más imprescindible de todas las extensiones que hay para Chrome; no es ninguna noticia que Chrome se come la memoria que le avientes, no importa cuanto tengas disponible, lo que sea que tengas, con la cantidad adecuada de tabs abiertos se volverá nada – díganmelo a mi, que acostumbo a investigar cosas a menudo y no es raro tener 60, 80 o más tabs abiertos. Y ahí es donde entraba The Great Suspender; esta (otrora) maravillosa extensión “dormía” los tabs que habías abierto y que no habías usado por cierto tiempo, y con esto domando la cantidad de memoria requerida por Chrome; ¿necesitabas un tab de vuelta? sólo dabas clic en el área de la página y volvía a cargarse. Genial.

O eso era, hasta que hace unos días empezó a girar información verdaderamente preocupante; y que es uno de los vectores de seguridad de los que siempre debes estar pendiente es que cuando se usan componentes de terceros (como las extensiones), hay que poner mucha atención a si el autor original vende su componente a otro. Aquí es donde entran los problemas: ya con anterioridad han habido problemas similares, notoriamente en WordPress donde se da mucho el cambio de manos de un plugin por ejemplo, y el nuevo dueño resulta ser una rata de caño que se dedica a comprar decenas de plugins para meterles código malicioso, y ya en conjunto y con cientos de miles de instalaciones, tener una fuerza digital considerable.

Regresando al caso de la extensión The Great Suspender, parece ser que la historia es la misma; de vuelta en junio de 2020, el autor original Dean Oemcke vendió su trabajo a un tercero, y al parecer el nuevo dueño metió código malicioso en noviembre de 2020 – cosa que por cierto fue detectada inicialmente por Microsoft, y desde entonces se ha venido monitoreando el caso. Recomiendo leer los issues 1263, 526 del repositorio “greatsuspender”, y el issue 23 del repositorio de “Marvelous Suspender”, los tres están llenos de información útil al respecto.

¿Que efectos tiene el malware de The Great Suspender?

Los que han podido hacer análisis del código han dicho que encontraron la inclusión de ciertos fragmentos que hacen llamadas a componentes externos que simulan ser otra cosa; hasta ahora hay especulaciones de que es lo que puede hacer el malware en The Great Suspender, pero todo parece indicar que es más bien spyware, y lo más probable por el momento es que se haya usado para hacer publicidad fraudulenta en las páginas que visitas, nada muy grave.

Ahora bien, hay la posibilidad de que hayan podido transmitir información personal, y entre ellas la que más temen son las cookies, pues eso les dejaría hacerse pasar por alguien y entrar en alguna cuenta. Hasta ahora no he visto alguna razón para tener pánico, aunque no está de más que cambies tus contraseñas en servicios delicados como bancos y pasarelas de pago, cosas de dinero en general, y ya después si lo consideras seguirte con todo lo que tengas.

¿Cómo me puedo proteger de este malware en The Great Suspender?

Por lo pronto, desactiva la extensión; Chrome lo hace pero parece ser que bajo ciertas condiciones se puede volver a reactivar. Lo ideal es que la desactives y la borres, si los tienes que recuperes tus tabs dormidos (lee como en el punto siguiente), y por último borra tus cookies. La otra recomendación que hay por ahora es que cambies tus passwords, y repito, aún no se sabe con certeza exactamente que capacidades tenía el malware insertado en la extensión, sólo son suposiciones, pero mejor prevenir.

¿Cómo recupero mis tabs dormidos ya que borré The Great Suspender?

Aquellos que hayan borrado la extensión se habrán percatado que sus tabs dormidos o desactivados se fueron…aunque en realidad no lo están; puedes ir a tu historial (Ctrl + H) y en el cuadro de búsqueda introducir “klbibkeccnjlkjkiokjodocebajanakg” (sin comillas obviamente), y recibirás una lista de todos los tabs dormidos. Por ejemplo, podrías recibir una lista con elementos como el que sigue:

chrome-extension://klbibkeccnjlkjkiokjodocebajanakg/suspended.html#ttl=Google&uri=https://www.google.com

Para ver esa página de nuevo copia la url después de &uri=.

Alternativas a The Great Suspender

Para ser honesto no me da buena espina recomendar alternativas ahora que esto pasó. Sin embargo, si quieres algunas ahí te van:

  • Derivados: hay gente haciendo sus versiones ahora mismo, tengo entendido que cualquier fork directo de The Great Suspender está bloqueado; estas son las alternativas que menos recomiendo. No proporciono enlace a alguna de estas versiones deliberadamente.
  • OneTab: es una extensión similar a The Great Suspender, pero ten en cuenta que ya antes han habido quejas por su modelo de privacidad.
  • Tabs Outliner: esta extensión es una fusión de manejador de tabs, de sesiones y organizador personal.
  • Otro navegador: quizás alguna opción como Vivaldi, que tiene un mejor manejo de tabs en casi todos los aspectos.
  • Toby Mini: esta es mi opción favorita; es un manejador de tabs pero en esteroides. Permite hacer colecciones de tabs a las que puedes accesar después. Con un poco de disciplina, puede ser un reemplazo adecuado para The Great Suspender.

En cualquier instancia, hay que andarse con cuidado con este tipo de extensiones por que ya ven lo que puede pasar.

Palabras finales: falta comunicación

A decir verdad me ponen de malas estas cosas; creo que el manejo de la comunicación por parte del autor original no fue el mejor, y debería ser en parte responsable de lo que está haciendo; si tienes algo que usan millones, tienes la responsabilidad de ver que quién venga después de ti a hacerse cargo sea, cuando menos, alguien reconocido en la comunidad. En fin, no es el primer caso que hay y ciertamente no será el último, así que a estar pendientes de la manera en que cada quién pueda, sea Twitter o Reddit o donde les guste.

Deja un comentario