Con el lanzamiento de iOS 15, Apple nos presentó las extensiones de Safari para el iPhone y el iPad. Unas extensiones que nos permiten personalizar nuestro navegador y dotarlo de nuevas funciones. Unas extensiones, sin embargo, que debemos usar con cautela, pues su capacidad de acción sobre los sitios web en los que actúan es más que considerable.
Las extensiones pueden "leer y modificar información sensible en páginas web"
Las extensiones de Safari nos permiten ir mucho más allá con nuestro navegador. Extensiones hay para todos los gustos: para traducción, para corrección de textos, para guardar páginas para leerlas más tarde, para activar el modo oscuro, para redirigir las páginas AMP a las versiones normales, etc. Fijémonos, sin embargo, en el texto de aviso que nos muestra el sistema al respecto:
"Puede leer y modificar información sensible en páginas web, como contraseñas, números de teléfono y tarjetas de crédito, así como ver tu historial de navegación en".
Y a continuación encontramos una lista de los sitios permitidos, una lista que demasiadas veces contiene "Otros sitios web", es decir: todos. Podemos encontrar este texto dentro de la app Ajustes entrando en Safari, luego en Extensiones y tocando una extensión que tengamos instalada.
El texto no podría ser más claro. Las modificaciones de las que son capaces las extensiones a base de modificar los sitios web, inyectarles Javascript y demás mecanismos, es algo que debemos tener en cuenta a la hora de decidir qué extensiones instalamos y qué permisos otorgamos.
Y ahora ¿qué debería hacer al respecto?
Hay varias cosas que debemos tener en cuenta. En cuanto a los permisos que otorgamos fijémonos en que, cuando instalamos y activamos una extensión, esta nos pide permiso para llevar a cabo ciertas tareas. El permiso de acceso puede tener una duración indeterminada o solo de un día, interesante para aquellas extensiones cuya función solo requiramos de forma puntual.
Paralelamente, está a cuantos sitios web damos permiso de acceso. Una app para modificar el comportamiento de YouTube, por poner un ejemplo, solo necesita acceso a youtube.com, no hace falta más. Tengamos también en cuenta qué tipo de actividad desarrollamos en las páginas a las que damos acceso. Especialmente si nos logueamos en ellas o si introducimos números de tarjetas de crédito para hacer pedidos.
En absoluto estamos diciendo que todas las extensiones vayan a ser malas, ni mucho menos. Apple prueba las aplicaciones, incluidas las extensiones, que se suben al App Store, pero aun así, una app bienintencionada podría contener algún fallo que alterara las protecciones de las páginas.
Visto lo visto, es importante que, igual que con cualquier otra aplicación, consultemos las etiquetas de privacidad del App Store. Para hacerlo simplemente entramos en el App Store, buscamos la app que nos interesa, la seleccionamos y nos desplazamos hacia abajo, hasta donde aparece el apartado Privacidad de la app. Aquí podemos ver, si se recopilan, qué datos se recogen y con qué fin.
En el caso de Amplosion o SuperAgent, dos apps muy conocidas, vemos que la primera no recopila ningún dato, mientras que la segunda recoge la dirección de correo electrónico si decidimos crear, opcionalmente, una cuenta de usuario.
En temas tan delicados como la navegación a través de internet, siempre es buena idea extremar las precauciones a la hora de instalar extensiones para modificar el comportamiento del navegador. Afortunadamente, el App Store nos lo pone muy fácil.