Google eliminou a extensión “Gardar imaxe como Type” de Chrome Web Store, que permitía descargar imaxes en formatos específicos mesmo cando os sitios bloqueasen esta opción no menú contextual. A ferramenta clasificouse como malware despois de que os usuarios informaron de problemas e as análises revelasen código malicioso. Con máis dun millón de instalacións rexistradas antes da eliminación, a extensión deixou de funcionar nos navegadores Chrome en marzo de 2026.
A acción produciuse rapidamente despois de que aparecesen informes en foros en liña que destacaban comportamentos sospeitosos. Google bloqueou a extensión nos dispositivos instalados e eliminou a súa páxina da tenda oficial. Usuários que aínda tiña o complemento recibiu alertas que indicaban a presenza de malware, o que impediu o seu uso continuado.
O cambio de titularidade suscita sospeitas
A extensión cambiou de mans en agosto de 2024, cando o correo electrónico do programador pasou dun nome individual a unha conta asociada con “Image4Tools”. A transición Essa marcou o inicio dos cambios de código que comprometeron a ferramenta.
Despois do cambio, o ficheiro inject.js comezou a comunicarse con servidores externos. Essa comunicación recompilou listas de URL visitados e inseriu ligazóns de afiliados en 578 sitios web diferentes.
O mecanismo desviaba as comisións das compras realizadas polos usuarios despois de utilizar a extensión para descargar imaxes. Sites orixinais perderon ingresos, mentres que os operadores de extensións gañaron financeiramente de forma oculta.
Código malicioso inxectado no navegador
O compoñente malicioso non instalou virus tradicionais no dispositivo, pero explotou o acceso da extensión ás páxinas visitadas. Ele supervisaba as actividades de navegación para identificar oportunidades de afiliación e substituíu as ligazóns lexítimas por versións manipuladas.
Os usuarios expostos recolleron datos de navegación sen transparencia nin consentimento explícito. A práctica aseméllase a casos anteriores nos que se cambiaron as extensións populares con fins comerciais cuestionables.
Google actuou para protexer aos usuarios desactivando a extensión de forma masiva. A medida incluía a eliminación inmediata da tenda e o bloqueo das instancias activas do navegador.
Alternativas seguras recomendadas
As extensións similares seguen estando dispoñibles en Chrome Web Store, sempre que sigan as políticas de privacidade e seguridade. Unha opción citada polos usuarios é “Gardar Image As PNG”, que ofrece unha funcionalidade similar sen os problemas identificados.
Esta alternativa ten menos instalacións, pero mantén prácticas aceptables segundo as directrices Google. Usuários debería comprobar as recensións recentes e os permisos solicitados antes de instalar calquera complemento.
Os expertos recomendan revisar regularmente as extensións activas do navegador. Acessar chrome://extensions/ permíteche desactivar ou eliminar rapidamente elementos sospeitosos.
Historial de eliminación similar
Microsoft xa eliminara a versión da extensión para Edge uns meses antes, tras identificar actividade maliciosa a finais de 2024. O atraso na toma de medidas sobre
As extensións que cambian de propietario requiren unha maior vixilancia das plataformas. Alterações no código despois da transferencia pode introducir riscos sen que os usuarios se dean conta inmediatamente.
O caso reforza a importancia de manter o navegador actualizado e evitar extensións con permisos excesivos. Google segue mellorando os mecanismos de detección para evitar incidentes similares no futuro.
Orientación para usuarios afectados
Calquera persoa que utilizase a extensión debe eliminala manualmente se aínda aparece na lista de complementos. Reiniciar ou Chrome despois da eliminación garante que se apliquen os cambios.
A comprobación do historial de compras recentes axuda a identificar se houbo desviacións de comisións nos sitios web visitados. Embora o impacto financeiro é indirecto, a recollida de datos supón un risco para a privacidade.
Manter o teu antivirus actualizado e analizar o teu sistema ofrece unha capa adicional de protección. O incidente destaca vulnerabilidades no ecosistema de extensións do navegador.