🧩

EXTENSIÓN BETA

← Volver

Sumá tu watch time al ranking

Extensión para Chrome / Edge / Brave. Pesa ~270 KB. Solo trackea tu tiempo en kick.com/agusbob — nada más.

⬇ Descargar ZIP (v0.1.0)
SHA-256: cargando...
BETA
Esta extensión está en fase beta. Puede tener bugs o comportarse raro en algunos casos. Si pasa algo raro, recargá la extensión en chrome://extensions o avisame por Discord (ferrt). Como no está en la Chrome Web Store, los updates no son automáticos — cada nueva versión hay que descargarla acá de nuevo.

📥 Cómo instalar

1
Descargá el ZIP arriba y descomprimilo en una carpeta (ej. Documentos/agusbob-tracker).
2
Abrí Chrome/Edge/Brave y andá a chrome://extensions
3
Activá "Modo desarrollador" (toggle arriba a la derecha).
4
Clickeá "Cargar descomprimida" y elegí la carpeta donde descomprimiste.
5
Clickeá el ícono de la extensión y "Conectar con Kick".
6
Andá a kick.com/agusbob durante el stream. Con sonido activado, sumás 1 min por minuto en el ranking.

🔒 Qué pedimos vs qué NO

Sí ✅

  • Username público de tu cuenta Kick
  • Avatar de tu perfil
  • Acceso solo a kick.com/agusbob (no kick.com entero)

No ❌

  • Tu password (la ponés en kick.com directo)
  • Tu email (ver nota abajo)
  • Acceso a chat (ni leer ni escribir)
  • Permisos de moderación
  • Tu historial de browser
  • Otras pestañas / sitios
  • Cookies, micrófono, cámara, nada

Sobre el email

Kick incluye el email en el scope mínimo "user:read" y no se puede excluir — es como Kick devuelve el bundle de datos del usuario. Nuestro backend lo ignora explícitamente: no se desestructura del response, no se guarda en DB, no se loggea. Podés auditarlo descomprimiendo el ZIP y leyendo los archivos .js — son legibles y sin minificar.

🛡️ Cómo verificar que no soy mentiroso

1. Leer el código vos mismo

El ZIP contiene todo el JavaScript sin minificar. Descomprimilo y abrí los archivos:

  • manifest.json — lo que pide la extensión (permisos, dominios)
  • background.js — la lógica que corre en background
  • content.js — lo que se inyecta en kick.com/agusbob
  • popup.html + popup.js — la UI

Son ~500 líneas en total, lectura de 5 minutos.

2. Análisis con VirusTotal

Subí el ZIP a VirusTotal. Debería dar 0 detecciones. Si te da algo, avisame y reviso.

3. Análisis con Claude (o cualquier LLM)
  1. Bajate el ZIP
  2. Abrí una conversación con Claude (claude.ai o Claude Code)
  3. Subí el ZIP y pegale este mensaje:
Analizá este ZIP de extensión de Chrome. Listame:
- Qué permisos pide en el manifest
- A qué dominios manda requests
- Qué datos lee/guarda
- Si encontrás algo sospechoso o malicioso

Sé crítico, no me cuides los sentimientos.
4. Verificar la integridad del ZIP con SHA-256

El SHA-256 es como una huella digital única del archivo. Si alguien lo modificó en el medio (atacante en la red, hosting comprometido, proxy malicioso), el hash cambia completamente. Si el SHA que vos calculás coincide con el que publico arriba, el ZIP llegó intacto.

Después de bajar el ZIP, abrí PowerShell en la carpeta donde lo descargaste y corré:

Get-FileHash -Algorithm SHA256 agusbob-tracker.zip

En Linux/Mac:

sha256sum agusbob-tracker.zip

Compará el resultado con el hash que aparece arriba del botón de descarga. Si son iguales, todo OK.

5. Revisar permisos en Chrome después de instalar

Andá a chrome://extensions → Detalles en AgusBob Tracker → Permisos. Lo único que debería listar:

storageguardar tokens y config local
alarmsel latido cada 60s
notificationsaviso cuando bob prende
scriptinginyectar content script en kick.com/agusbob
kick.com/agusbob/*detectar si estás mirando
agusbobtracker.live/*mandar heartbeats al backend

🐛 Bugs o sugerencias

Decímelo por Discord: ferrt