Neto

Neto es la herramienta para analizar extensiones de navegadores. Aunque más que una herramienta, supone toda una suite (además, extensible con sus propios plugins) para el análisis de extensiones, es sencilla de usar y proporciona información útil sobre características propias de extensiones tanto de Firefox como de Chrome u Opera.

El análisis de los ficheros que conforman una extensión puede desvelar la existencia de archivos que no deberían estar presentes en aplicaciones en producción. Entre ellos, podrían aparecer archivos vinculados a la gestión de versiones como GIT u otros archivos temporales y de respaldo. Por supuesto, también existen las extensiones creadas como malware, adware o para espiar al usuario. Los ejemplos son muchos y variados, sobre todo recientemente en Chrome (donde ya se ha alcanzado cierto nivel de madurez, incluso) y en Firefox. En estos momentos también es bastante común encontrar extensiones que se dediquen a la minería.

Las funcionalidades que hemos incluido en esta primera versión son dos: el analizador en sí (extensible a través de plugins para ampliar su potencia) y un daemon con una interfaz JSON RPC que nos permitirá interactuar con el analizador desde otros lenguajes de programación. En cambio, si estamos programando en Python, Neto también ha sido diseñado para funcionar como una librería.

Siendo software libre, para aquellos que quieran contribuir, existe la posibilidad de hacerlo a través del repositorio de Github. La estructura de plugins permite la adición de nuevos criterios de análisis estático teniendo en cuenta las necesidades del analista.