Una aplicación que permite a los usuarios de Firefox y Chrome para ver los datos de flujo de Facebook en Google + es popular, pero puede poner a los usuarios a un riesgo de seguridad debido a problemas con la codificación.

Google + Facebook, desarrollado por Crossrider desarrollador israelí, permite a los usuarios ver las corrientes y los estados de Facebook actualizar Facebook desde dentro de la plataforma de Google +. La extensión hasta el momento ha demostrado ser popular: de acuerdo con los ejecutivos de la compañía, ha habido más de 100.000 descargas en apenas una semana.

Desafortunadamente, el código puede ser inseguro. Crossrider CEO Koby Menachemi mismo admitió que la aplicación fue escrita en menos de un día, por lo que “el producto no es perfecto.” Teniendo en cuenta este hecho, no es imposible que los codificadores Crossrider puede haber perdido algo.

Preguntas acerca de Google + posibles problemas de seguridad de Facebook se plantearon durante el fin de semana, cuando el usuario Reddit RogueDarkJedi publicado comentarios en una historia de la promoción de la aplicación. En los comentarios, RogueDarkJedi alega que Google + Facebook “actúa como malware”, y dice que es un “problema de seguridad a punto de ocurrir.”

Lo que está en cuestión es el comportamiento de la aplicación. Google + Facebook debe descargar un archivo JavaScript externo en cada lanzamiento, a fin de que funcione. Mozilla ha desaprobado esta práctica, ya que pone a todos los usuarios de una aplicación usando un sistema de riesgo en el caso de que el servidor que aloja el guión se ve comprometida.

La aplicación también hace una serie de otras cosas aparentemente sin escrúpulos, como el cambio de preferencias de búsqueda para un sitio controlado por Crossrider y adjuntar una firma a mensajes de correo electrónico enviados a los proveedores de correo web seguro. Desinstalación de la aplicación de los informes no elimina muchos de los cambios Google + Facebook hace.

“Así que usted debe confiar en estos chicos? En mi opinión, [improperio suprimido] no. NO instalar este, que hace más daño que otra cosa. Manténgase lo más lejos posible”, escribió RogueDarkJedi en el comentario.

El mensaje captó la atención de Crossrider, que respondió a un mensaje Lifehacker sobre la aplicación, en el que Lifehacker recomienda a sus lectores no instalar la aplicación. Co-fundador y CTO Shmueli Ajdut replicó, diciendo que la forma en que Google + Facebook se actualiza automáticamente es “en el borde de la extensión-la tecnología de hoy”, y que no se realicen cambios sin el permiso del usuario.

RogueDarkJedi actualizado su mensaje diciendo que la compañía no estaba siendo honesto con sus usuarios, y que su código todavía estaba descuidado:. “Deja de mentir a sus usuarios y Reddit limpiar su código, emitir una disculpa, a sus usuarios lo que están recibiendo y seguro en su plataforma. “

En cualquier caso, si ha descargado la aplicación, puede ser una buena idea para desinstalarlo por ahora. Personalmente, creo que el punto central de este comentarista Reddit hace acerca de la aplicación constante de volver a los servidores Crossrider para ese archivo JavaScript es muy válida.

Todo lo que necesitas es un AntiSec tiempo para hackear servidores Crossrider y meterse con el archivo JavaScript. Pronto su computadora podría estar haciendo mucho más que poner su flujo de Facebook en Google +. Con 100.000 usuarios +, es sin duda una forma fácil (y atractivo) de destino.

Para más noticias de tecnología y el comentario, siga Ed en Twitter en @ edoswald y en Facebook.