Impedir que las extensiones de Chrome modifiquen páginas web

Esta página está dirigida a administradores que gestionan políticas de Chrome desde la consola de administración de Google.

Como administrador de Chrome, puedes proteger las páginas web de tu organización para impedir que las aplicaciones y extensiones de Chrome las modifiquen. Las posibles modificaciones incluyen la inserción de secuencias de comandos, el cambio del acceso a las cookies o la alteración de las solicitudes realizadas desde la Web. Por ejemplo, si tus desarrolladores alojan código en un repositorio de código de terceros, puedes bloquear la URL de la página web del repositorio para asegurarte de que las extensiones de Chrome no quiten ni modifiquen dicho código.

Definir políticas en la consola de administración

Estas políticas se aplican cuando los usuarios han iniciado sesión en una cuenta de Google gestionada desde un navegador Chrome o un dispositivo con Chrome OS.

Puedes permitir o impedir que todas las aplicaciones modifiquen las páginas web que especifiques, o bien puedes conceder o denegar el permiso para modificar páginas web a aplicaciones concretas. Por lo general, los administradores utilizan una combinación de ambas políticas. Por ejemplo, podrías seguir los primeros pasos del procedimiento que se indica a continuación para impedir que las aplicaciones en general modifiquen tus páginas web y, a continuación, seguir el resto de los pasos para autorizar a aplicaciones específicas a modificarlas. 

Paso 1: Impedir o permitir que todas las aplicaciones modifiquen páginas web

Este procedimiento te permite controlar el acceso de las aplicaciones y extensiones en general a las páginas web que especifiques. Puedes impedir que las aplicaciones modifiquen todas las páginas web de tu dominio (mediante el ajuste URL bloqueadas), pero establecer ciertas excepciones para determinadas páginas (mediante el ajuste URL permitidas).

En este procedimiento se asume que ya sabes cómo configurar ajustes de Chrome en la consola de administración.

  1. Sigue los pasos habituales para definir la configuración de usuario y de navegador de Chrome:
    1. En la consola de administración, ve a Dispositivos y luego Administración de Chrome y luego Configuración de usuario y de navegador.
    2. Selecciona la unidad organizativa que contiene los usuarios o navegadores registrados para los que quieres bloquear las aplicaciones.

    Para obtener más información, consulta el artículo Definir una política de Chrome en varias aplicaciones.

  2. Desplázate a Aplicaciones y extensiones e introduce las URL de las páginas web de esta forma:
    • URL bloqueadas: URLs de páginas web que no quieres que las aplicaciones puedan modificar.
    • URL permitidas: URLs de páginas que quieres que las aplicaciones puedan modificar. El acceso se autorizará incluso si también se aplica el ajuste URL bloqueadas a las páginas web.
    • Para ver información sobre la sintaxis de las URL, consulta la sección Sintaxis de URL bloqueadas y URL permitidas de este artículo.
  3. Haz clic en Guardar.
Paso 2: Impedir o permitir que una aplicación modifique páginas web

El procedimiento siguiente te permite controlar si una aplicación o extensión concretas podrán modificar las páginas web que especifiques. Por ejemplo, podrías impedir que las aplicaciones en general modifiquen tus páginas web, tal como se ha descrito más arriba. Después, puedes seguir estos pasos para permitir que una aplicación específica modifique las páginas, a modo de excepción.

En este procedimiento se asume que ya sabes cómo configurar ajustes de Chrome en la consola de administración. 

  1. Sigue los pasos habituales para definir políticas de Chrome en una aplicación o extensión:
    1. En la consola de administración, ve a Dispositivos y luego Administración de Chrome y luego Administración de aplicaciones.
    2. Selecciona la aplicación que quieres bloquear o permitir.
    3. Selecciona un tipo de ajuste, como Configuración de usuario y de navegador o Configuración de sesión pública.
    4. Selecciona la unidad organizativa que contiene los usuarios o navegadores registrados para los que quieres permitir o bloquear la aplicación.

    Para obtener más información, consulta el artículo Definir políticas de Chrome en aplicaciones concretas.

  2. En Bloquear extensiones según los permisos, haz clic en Administrar.
  3. Introduce las URL de las páginas web de esta forma:
    • URL bloqueadas: URLs de páginas web que no quieres que esta aplicación pueda modificar.
    • URL permitidas: URLs de páginas web que quieres que esta aplicación pueda modificar. El acceso se autorizará incluso si también se aplica el ajuste URL bloqueadas a las páginas web.
    • Para ver información sobre la sintaxis de las URL, consulta la sección Sintaxis de URL bloqueadas y URL permitidas de este artículo.
  4. Haz clic en Guardar.
Sintaxis de URL bloqueadas y URL permitidas

Cuando sigas los pasos descritos más arriba, debes introducir patrones de host para definir las URL bloqueadas y las URL permitidas.

El formato de los patrones de host es [http|https|ftp|*]://[subdominio|*].[nombre del host|*].[eTLD|*]. Los diferentes elementos tienen estas características:

  • [http|https|ftp|*], [nombre del host|*] y [eTLD|*] son obligatorios.
  • [subdominio|*] es opcional.
Patrones de host válidos Coincide con No coincide con
 *://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* Todas las URL  

 

Patrones de host no válidos

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

 

Ejemplos

A continuación te mostramos algunos ejemplos de situaciones habituales en las que se seguirían las instrucciones de sintaxis y los pasos descritos anteriormente.

Utilizar el Traductor de Google en sitios web específicos

Supongamos que quieres que los usuarios puedan ver traducciones de determinados sitios web utilizando el Traductor de Google.

Procedimiento

  1. Sigue los pasos descritos anteriormente para impedir o permitir que una aplicación modifique páginas web. 
  2. Selecciona la aplicación de Chrome Traductor de Google.
  3. En URL bloqueadas, introduce *://*. 
  4. En URL permitidas, introduce las URL de sitios web específicos que quieras que tus usuarios puedan ver en otros idiomas. Para ver la sintaxis, consulta la sección Sintaxis de URL bloqueadas y URL permitidas de este artículo.
Autorizar solo a las aplicaciones internas a modificar páginas web de tus dominios

Supongamos que tu organización tiene varios dominios, como example.com, example.info y example.es. Quieres impedir que todas las aplicaciones y extensiones de Chrome modifiquen las páginas web de estos dominios, excepto una aplicación interna. 

Procedimiento

  1. Impide que las aplicaciones y extensiones en general puedan modificar las páginas web de tus dominios:
    1. Sigue los pasos anteriores para impedir o permitir que todas las aplicaciones modifiquen las páginas web.
    2. En URL bloqueadas, introduce *://.example.*.
  2. Autoriza a una aplicación o extensión específicas:
    1. Sigue los pasos descritos anteriormente para impedir o permitir que una aplicación modifique páginas web.
    2. Selecciona la aplicación privada de tu organización.
    3. En URL permitidas, introduce *://*.
Decidir qué aplicaciones y extensiones pueden instalar los usuarios y a cuáles pueden acceder

Supongamos que quieres validar las aplicaciones y extensiones que instalan tus usuarios. También quieres especificar determinadas páginas web a las que las aplicaciones y extensiones podrán acceder, de este modo:

  • Extensión1 solo puede acceder a páginas protegidas mediante el protocolo Seguridad en la capa de transporte (TLS) del sitio web privado.example.com.
  • Extensión2 puede acceder a páginas no cifradas del sitio web público.example.com.

Procedimiento

  1. Impide que las aplicaciones y extensiones en general modifiquen las URL:
    1. Sigue los pasos anteriores para impedir o permitir que todas las aplicaciones modifiquen páginas web en todas las cuentas de usuario de tu organización.
    2. En URLs bloqueadas, introduce *://*.
  2. Autoriza a Extensión1 a acceder únicamente al sitio web privado.example.com:
    1. Configura Extensión1 siguiendo los pasos anteriores para impedir o permitir que una aplicación modifique páginas web
    2. En URLs bloqueadas, introduce *://* 
    3. En URL permitidas, introduce https://privado.example.com.
  3. Autoriza a Extensión2 a acceder al sitio web público.example.com:
    1. Configura Extensión2 siguiendo los pasos anteriores para impedir o permitir que una aplicación modifique páginas web
    2. En URL bloqueadas, introduce *://*. 
    3. En URL permitidas, introduce http://público.example.com. 

Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?