Pesquisas revelam como essas extensões simples do Chrome estão expondo sua privacidade.

gurinho

Algumas das extensões do Chrome com aparência mais inofensiva fazem muito mais do que prometem , e uma nova pesquisa mostra como ferramentas do dia a dia podem facilmente se transformar em riscos à privacidade.

Pesquisadores de segurança alertam que até mesmo extensões básicas que oferecem novas abas, controle parental ou resultados de busca mais limpos foram flagradas espionando usuários silenciosamente, sequestrando a área de transferência e se passando por marcas confiáveis, tudo isso dentro da loja virtual oficial do Google Chrome .

Quando extensões úteis do Chrome se tornam hostis

De acordo com uma análise detalhada de pesquisadores da Symantec , várias extensões com mais de 100.000 usuários foram consideradas envolvidas em comportamentos que vão muito além de sua finalidade declarada.

boa extensão do Chrome para abas
Captura de tela da Chrome Web Store

Um exemplo, chamado Good Tab , se apresenta como uma extensão personalizável para nova aba com previsão do tempo e notícias. Nos bastidores, ele concede silenciosamente a um site remoto permissão para ler e gravar tudo o que for copiado para a área de transferência do usuário, sem que este perceba. Isso significa que senhas ou endereços de carteiras de criptomoedas podem ser roubados sem que o usuário perceba.

Um caso preocupante destacado na pesquisa envolve falsificação de identidade. Uma extensão chamada DPS Websafe alegava fornecer resultados de pesquisa sem anúncios, mas, em vez disso, sequestrava as pesquisas e rastreava a atividade dos usuários.

Para ganhar confiança, copiou a marca e a iconografia do Adblock Plus, uma ferramenta conhecida e legítima. Uma vez instalado, redirecionava silenciosamente as pesquisas por meio de seus próprios servidores, abrindo caminho para rastreamento, monetização e possível manipulação de resultados.

Outro programa chamado Children Protection se apresentava como uma ferramenta de controle parental. No entanto, descobriu-se que ele era capaz de coletar cookies do navegador para sequestrar a sessão e executar código remoto enviado de servidores externos. Esse comportamento é tipicamente associado a malware, e não a softwares de segurança familiar .

extensão stock-informer-chrome
Captura de tela da Chrome Web Store

Entretanto, outra extensão de navegador chamada Stock Informer se apresenta como uma ferramenta simples de acompanhamento de mercado e moedas, mas pesquisadores descobriram que ela sequestra silenciosamente as buscas dos usuários e os redireciona para serviços de monetização sem aviso prévio.

A extensão também contém uma falha de segurança grave que pode permitir que invasores executem código dentro do navegador, transformando um simples rastreador de ações em um risco real à privacidade. Essas descobertas também corroboram casos anteriores em que extensões populares do Chrome, como o Honey, foram alvo de críticas por suas práticas fraudulentas .

Os pesquisadores afirmam que o aspecto mais preocupante é que todas essas extensões passaram pelo processo de verificação do Google e estavam disponíveis na Chrome Web Store. Embora algumas já tenham sido removidas, outras permanecem acessíveis até o momento da publicação deste texto.

A conclusão é simples, mas preocupante. Só porque uma extensão parece útil ou verificada não significa que seja segura. Portanto, os usuários devem pensar duas vezes antes de instalar extensões e conceder acesso ao seu navegador e dados.

O artigo " Pesquisa revela como essas extensões simples do Chrome estão expondo sua privacidade" foi publicado originalmente no Digital Trends .