By Juan Diego Polo

Manifest V3 es la nueva especificación para extensiones de Chrome que Google lanzará la próxima semana. Este cambio puede afectar notablemente a los bloqueadores de publicidad, lo que ha generado cierta controversia entre los desarrolladores y usuarios. A partir del 3 de junio, se comenzará a implementar en los canales Beta, Dev y Canary de Chrome, con una fase final para la versión estable a principios de 2025.

¿Qué es un Manifest?

Un manifest es un archivo que contiene información sobre una extensión de Chrome: su nombre, número de versión, permisos necesarios y las versiones del navegador con las que es compatible. Los cambios en este archivo pueden afectar las características y funcionalidades a las que las extensiones pueden acceder.

Principales Cambios en Manifest V3

Mejoras en Seguridad

Una de las principales novedades de Manifest V3 es la eliminación del soporte para el código alojado remotamente, lo cual busca mejorar la seguridad de las extensiones. Esto significa que los desarrolladores deberán incluir todo el código necesario directamente en la extensión, sin depender de servidores externos.

DeclarativeNetRequest API

La nueva API DeclarativeNetRequest reemplaza a la anterior webRequest API. Esto cambia la forma en que las extensiones pueden manejar las solicitudes de red. En lugar de interceptar y modificar las solicitudes en tiempo real, las extensiones ahora deberán definir reglas previamente para bloquear o permitir ciertos tipos de tráfico.

Soporte para Scripts de Usuario

En respuesta a las preocupaciones de los desarrolladores, Google ha añadido soporte para scripts de usuario. Esto permitirá una mayor flexibilidad en las extensiones, posibilitando la ejecución de código personalizado para modificar el comportamiento del navegador.

Impacto en los Bloqueadores de Publicidad

La transición a Manifest V3 ha sido criticada debido a que puede reducir la eficacia de los bloqueadores de publicidad. Estos dependen en gran medida de la capacidad de modificar dinámicamente las solicitudes de red, una funcionalidad restringida bajo la nueva especificación.

Ajustes de Google para Mitigar Impactos

Para abordar estas preocupaciones, Google ha incrementado la cantidad de conjuntos de reglas permitidas en la API DeclarativeNetRequest, lo cual es crucial para el funcionamiento de los bloqueadores de publicidad. Aunque aún existen inquietudes, la mayoría de los desarrolladores han comenzado a adaptarse.

Adopción por los Desarrolladores

Google informa que el 85% de las extensiones “activamente mantenidas» en la Chrome Web Store ya han adoptado Manifest V3. Esto incluye bloqueadores de publicidad populares como AdBlock, Adblock Plus, uBlock y AdGuard, que han lanzado versiones compatibles con la nueva especificación.

Calendario de Implementación

• 3 de junio de 2024: Inicio del despliegue de Manifest V3 en los canales Beta, Dev y Canary de Chrome.
• Finales de 2024: Se espera la eliminación gradual de Manifest V2 en estos canales.
• Principios de 2025: Despliegue completo en la versión estable de Chrome, con la eliminación total del soporte para Manifest V2.

¿Qué Pueden Esperar los Usuarios?

Para los usuarios de Chrome, estos cambios significan una mejora en la seguridad, aunque con potenciales ajustes en cómo funcionan algunas extensiones, especialmente los bloqueadores de publicidad. Si bien algunos usuarios pueden experimentar cambios en la eficacia de sus extensiones favoritas, la mayoría de los desarrolladores ya están trabajando para optimizar sus herramientas dentro del nuevo marco de Manifest V3.

Source:: Wwwath’s new

By Jahel Cuaresma

Esta semana, un grupo de investigación en seguridad, Zscaler, ha revelado la existencia de más de 90 aplicaciones maliciosas en la Play Store. Estas apps han sido descargadas más de 5.5 millones de veces. La mayoría forma parte de la campaña de malware Anatsa, que ha infectado más de 650 aplicaciones relacionadas con instituciones financieras.

El Problema de las Apps Maliciosas

En febrero de 2024, Anatsa ya había infectado al menos 150,000 dispositivos a través de apps disfrazadas de software de productividad. Dos de las apps identificadas recientemente son, con más de 70,000 instalaciones entre las tres:

PDF Reader & File Manager

• Nombre del paquete: com.appandutilitytools.fileqrutility
• Número de instalaciones: 50,000+
• Descripción: Presentada como una herramienta de gestión de archivos PDF, pero en realidad descarga y ejecuta malware en tu dispositivo.

QR Reader & File Manager

• Nombre del paquete: com.nfctnofxy.tmzcwkcjd
• Número de instalaciones: 20,000+
• Descripción: Disfrazada como una app para leer códigos QR y gestionar archivos, esta aplicación también instala código malicioso.

Ultimate Files Viewer & PDF Support

• Nombre del paquete: com.ultimatefilesviewer.filemanagerwithpdfsupport
• Número de instalaciones: 30,000+
• Descripción: Similar a las anteriores, ofrece funciones de gestión de archivos y PDF, pero su verdadero propósito es distribuir malware.

¿Cómo Infectan Tu Dispositivo?

A pesar del proceso de revisión de Google para las aplicaciones de la Play Store, las campañas de malware como Anatsa utilizan métodos sofisticados para evadir estas revisiones. Estas apps inicialmente parecen legítimas, pero tras la instalación, comienzan a infectar el dispositivo de manera furtiva.

Una vez instalada, la app “dropper» se conecta a un servidor de comando y control (C2) para obtener configuraciones y cadenas esenciales. Luego, descarga un archivo DEX que contiene el código malicioso, el cual se activa en tu dispositivo. Finalmente, el malware Anatsa se descarga a través de un archivo de configuración, completando el proceso de infección.

¿Qué Hacer si Tienes Estas Apps?

Aunque Google ha eliminado todas las apps identificadas de la Play Store y ha baneado a sus desarrolladores, esto no elimina las apps de tu smartphone. Si tienes PDF Reader & File Manager o QR Reader & File Manager instaladas, desinstálalas de inmediato. Además, cambia las contraseñas de cualquier app bancaria que hayas utilizado en tu teléfono para prevenir el acceso no autorizado por los actores detrás de Anatsa.

Cómo Evitar Apps Maliciosas

Evitar por completo las apps maliciosas puede ser difícil, pero hay varias precauciones que puedes tomar para reducir el riesgo:

Revisar la Información de la App

• Nombre y Descripción: Verifica que el nombre y la descripción de la app coincidan con el servicio que ofrecen. Observa la calidad de la redacción; errores gramaticales y ortográficos pueden ser señales de alarma.
• Imágenes y Capturas de Pantalla: Asegúrate de que las imágenes sean coherentes y de alta calidad. Imágenes de baja calidad o que no coinciden con la descripción del servicio son sospechosas.

Verificar el Publicador

Descarga apps solo de desarrolladores confiables. Los desarrolladores maliciosos a menudo imitan aplicaciones populares para engañar a los usuarios. Revisa siempre quién es el desarrollador y busca información adicional sobre él.

Chequear los Permisos Solicitados

• Permisos Innecesarios: Sé cuidadoso con las apps que solicitan permisos innecesarios. Por ejemplo, un lector de PDF no debería necesitar acceso a tus contactos o SMS.
• Accesibilidad: Evita apps que soliciten permisos de accesibilidad, ya que es una forma común de los malware para evadir las medidas de seguridad.

Leer las Reseñas

• Número de Reseñas y Valoraciones: Desconfía de las apps con pocas reseñas o valoraciones excesivamente positivas.
• Comentarios Detallados: Los comentarios detallados de otros usuarios pueden dar pistas sobre la legitimidad de la app.

Correo de Soporte

Muchas apps maliciosas utilizan correos electrónicos gratuitos, como Gmail, para el soporte. Si una app proporciona un correo de soporte poco profesional, esto puede ser una señal de alerta.

Mantente Seguro

Ser consciente y estar atento a los detalles puede ayudarte a evitar muchas apps maliciosas. Aunque no hay un método infalible para evitar todas las amenazas, seguir estas recomendaciones reducirá significativamente tu riesgo.

Source:: Wwwath’s new

By Juan Diego Polo

Hace unas semanas, durante Google I/O, se anunció la implementación de AI Overviews para todos los usuarios en los Estados Unidos. Esta nueva función ha aumentado la satisfacción de los usuarios con sus resultados de búsqueda, según dicen desde Google, permitiéndoles hacer preguntas más largas y complejas. Pero no todo han sido alegrías, hemos tenido errores importantes en los resultados generados de forma automática.

¿Qué son los AI Overviews?

Los AI Overviews están diseñados para proporcionar resúmenes detallados de la información buscada, ayudando a responder preguntas complejas que antes requerían múltiples búsquedas. Estos resúmenes incluyen enlaces relevantes para que los usuarios puedan profundizar en el tema. A diferencia de otros productos basados en modelos de lenguaje, los AI Overviews no solo generan texto, sino que están integrados con los sistemas de clasificación web de Google para identificar resultados de alta calidad.

Funcionamiento y Ventajas

A través de la integración con los sistemas de búsqueda tradicionales, los AI Overviews se enfocan en ofrecer información respaldada por resultados web confiables. Esta característica minimiza el riesgo de errores o “alucinaciones» comunes en otros modelos de lenguaje. Los usuarios encuentran más útil esta función, ya que los lleva a páginas web de mayor calidad, mejorando la experiencia de navegación y tiempo en el sitio.

Problemas Iniciales y Soluciones

Resultados Erróneos y Feedback

Recientemente, algunos usuarios en redes sociales compartieron ejemplos de resúmenes erróneos o confusos, junto con muchas capturas de pantalla falsas. Google agradece el feedback, ya que ayuda a mantener altos estándares de precisión.

Identificación de Consultas Nonsensicales

Uno de los problemas detectados fue la interpretación de consultas sin sentido o contenido satírico. Por ejemplo, consultas como “¿Cuántas piedras debo comer?” generaron resúmenes que enlazaban a contenido humorístico en sitios web legítimos. Google ha implementado mecanismos para detectar y filtrar este tipo de consultas. Lo del pegamento en la pizza para que el queso quede fijo también ha llamado mucho la atención.

Contenido Generado por Usuarios

Otro desafío fue el manejo de contenido generado por usuarios en foros, que a veces puede ofrecer consejos poco útiles. Google ha limitado el uso de estos contenidos en las respuestas de AI Overviews para evitar desinformación.

Mejoras Implementadas

Detección de Consultas Nonsensicales

Google ha mejorado sus sistemas para detectar y evitar mostrar resúmenes para consultas sin sentido, reduciendo la inclusión de contenido satírico y humorístico.

Limitación del Contenido de Foros

Se han actualizado los sistemas para limitar el uso de contenido de usuarios en respuestas que podrían ofrecer consejos engañosos o incorrectos.

Refinamiento en Temas Sensibles

Para temas como noticias y salud, donde la frescura y la precisión son cruciales, Google ha implementado refinamientos adicionales para mejorar la calidad de las respuestas.

Monitoreo Constante

El equipo de Google sigue vigilante, monitoreando feedback y reportes externos, y tomando acciones rápidas sobre los resúmenes que violan las políticas de contenido.

Desde Google avisan que siguen trabajando con el tema, pero está claro que es una carrera, y de momento ChatGPT está ganando.

Source:: Wwwath’s new

By Diego Bastarrica

Famoso por sus extravagantes PC portátiles y dispositivos portátiles para juegos, GPD llega con otra propuesta

The post El nuevo laptop de doble pantalla GPD tiene un aspecto genial appeared first on Digital Trends Español.

Source:: Computadoras