ExtVet

Escaner de seguridad para extensiones de Chrome - detecta actualizaciones maliciosas antes de que puedan afectarte.

ExtVet analiza automáticamente tus extensiones de Chrome en busca de amenazas de seguridad. Las extensiones en las que confías hoy pueden volverse peligrosas mañana - una sola actualización puede añadir keyloggers, robar tus contraseñas o redirigir tu tráfico. ExtVet vigila estos cambios en tiempo real. CÓMO FUNCIONA 1. Monitoriza tus extensiones - se ejecuta silenciosamente en segundo plano, detectando nuevas instalaciones y actualizaciones 2. Envía información de versión a nuestro escáner - solo el ID de la extensión y el número de versión, nunca tus datos de navegación 3. Analiza el código en el servidor - descargamos el paquete de la extensión directamente de Chrome Web Store y lo sometemos a 17 comprobaciones de seguridad 4. Te muestra los resultados al instante - estado tipo semáforo para cada extensión: Limpio, Advertencia o Peligro QUÉ ANALIZAMOS Robo de credenciales y datos • Captura de pulsaciones de teclas (keyloggers que registran lo que escribes) • Secuestro de formularios (interceptación de formularios de inicio de sesión para robar contraseñas) • Robo de cookies (robo de tokens de sesión para acceder a tus cuentas) • Espionaje del portapapeles (lectura de contraseñas copiadas) Patrones de código malicioso • Cargas útiles codificadas en Base64 (código oculto que se decodifica y ejecuta) • Scripts ofuscados (código deliberadamente ilegible) • Carga remota de código (descarga de cargas de ataque tras la instalación) • Ejecución retardada (código malicioso que espera antes de activarse) • Binarios WebAssembly (código compilado que evita el análisis JS) Uso peligroso de APIs del navegador • Acceso al depurador (puede inspeccionar y modificar cualquier página) • Secuestro de proxy (redirigiendo tráfico a través del servidor de un atacante) • Interceptación de red (bloqueando, redirigiendo o modificando solicitudes) • Descargas silenciosas, captura de pantalla, acceso a tokens OAuth Análisis de vulnerabilidades • Bibliotecas JavaScript con vulnerabilidades conocidas (base de datos RetireJS CVE) • Dependencias npm directas y transitivas vulnerables (base de datos OSV) • Resultados graduados por severidad: Crítico, Medio y Bajo Análisis de manifiesto y políticas • Escalada de permisos entre versiones • Política de seguridad de contenido débil • URLs de actualización personalizadas (evitando la revisión de CWS) • Permisos excesivos y Manifest V2 heredado PUNTUACIÓN DE CONFIANZA Cada extensión analizada recibe una puntuación de confianza de 0 a 100: • 80-100: No se encontraron problemas significativos • 50-79: Se detectaron algunas preocupaciones, se recomienda revisión • 0-49: Se detectaron múltiples problemas, se recomienda actuar CARACTERÍSTICAS Protección en tiempo real • Alertas instantáneas cuando una extensión marcada se actualiza • Re-escaneo automático cada 30 minutos • Auto-cuarentena: desactiva temporalmente extensiones de alto riesgo mientras se completa el escaneo • Modo estricto: desactiva opcionalmente TODAS las extensiones en cada actualización hasta que el escaneo las apruebe Información clara y accionable • Extensiones agrupadas por estado: Peligro, Advertencia, Pendiente, Limpio • 17 comprobaciones de seguridad detalladas mostrando exactamente qué se analizó • Indicadores de riesgo de permisos codificados por colores según el nivel de peligro • Hallazgos del escaneo bajo demanda con severidad y evidencia Privacidad ante todo • No se requiere cuenta - tokens de sesión totalmente anónimos • Nunca vemos tu historial de navegación, marcadores o datos personales • Solo se envían IDs de extensiones y números de versión • Los tokens de sesión se pueden rotar en cualquier momento Disponible en 8 idiomas: inglés, español, francés, alemán, portugués, ruso, chino y japonés.