Cuando ejecutamos dichas extensiones en nuestro navegador
siempre se solicita el permiso para lectura y manipulación de datos.

Si destacamos que nuestros navegadores web nos dan la opción de
gestionar algunos datos bancarios, médicos o personales, es importante
considerar que se puede materializar el riesgo de que sean "capturados"
y hasta puedan ser mal usados.

Estas extensiones se pueden encontrar con formato "CRX3" (establecido desde el año 2019), generalmente están creadas con código JavaScript, y contienen un manifiesto para enumerar los permisos de uso al momento de ejecutarse en el navegador.

Es importante el uso de las mismas, pero al mismo tiempo valorar los riesgos que representan al momento de hacer uso de ellas.

CRXaminer, nos ayuda analizando y mostrando de manera muy visual
el nivel de riesgo que podría representar alguna extensión

¿Cómo se hace el análisis?

Paso 1: Selecciona alguna de tus extensiones instaladas, e identifica
el apartado de "OPCIONES DE LAS EXTENSIONES"

Paso2: Una vez que accedes, muestra una ficha de la extensión seleccionada, y en barra de direcciones se muestra la siguiente referencia: chrome://extensions/?id="Extension Instalada", después del signo de "?", viene una cadena aproximadamente de 30 caracteres, seleccionala y copiala.

Paso 3: Accede a la dirección web: https://crxaminer.tech/, en el textbox mostrado te indica un mensaje:
"Enter the ID of the Chrome extension you want to analyze."
Pega el id de la extensión y posteriormente presiona el botón que dice
"Analyze", y en cuestión de segundos verás en pantalla el detalle y nivel de criticidad de la extensión.

Espero te sea de utilidad cibercolega, hasta el próximo tecno-tip de seguridad!