Usar o Google Chrome com extensões pode parecer a maneira ideal de personalizar sua experiência de navegação. Bloqueadores de anúncios, ferramentas de privacidade, gerenciadores de abas... Mas um novo relatório sugere que você pode não querer confiar muito no que vê na Chrome Web Store.
ANÚNCIO
Clique para receber notícias de Tecnologia e Ciências pelo WhatsApp
A razão? Acredita-se que mais de 35 extensões com mais de 4 milhões de downloads escondem spyware ou recursos de roubo de informações, de acordo com John Tuckner, fundador da empresa de segurança cibernética Secure Annex.
Extensões que prometem privacidade... e depois roubam a sua
O mais alarmante é que muitas dessas extensões parecem oferecer proteção. Eles se apresentam como escudos contra anúncios invasivos ou como guardiões da sua privacidade.
Mas, na realidade, eles se envolvem em comportamentos ocultos, incluindo conexão a servidores suspeitos e coleta de dados de usuários sem seu consentimento explícito.
Por exemplo, uma das extensões chamada Fire Shield Extension Protection não fazia nada visível ao usuário: nenhum pop-up, nenhuma opção de configuração útil. Mas, em segundo plano, ele rastreava páginas visitadas, resolução de tela e outros detalhes técnicos.
O que essas extensões têm em comum?
- Eles compartilham padrões de código muito semelhantes.
- Eles se conectam a servidores externos, incluindo vários associados ao domínio unknow.com.
- Eles usam código ofuscado, provavelmente para esconder sua verdadeira função.
- Muitos exigem permissões desnecessariamente amplas, como acesso total ao histórico de navegação.
- Alguns até têm o rótulo “Destaque” no Google, apesar de não serem visíveis nas buscas nas lojas.
Sim, você leu certo: 10 dessas extensões maliciosas foram destacadas pelo Google. Tuckner ficou particularmente surpreso com isso:
ANÚNCIO
Qualquer usuário normal poderia interpretar esse status como se a extensão fosse verificada e confiável. Não deveria ser possível estar em “Destaque” e não visível ao mesmo tempo.
E agora o que fazemos?
Se você usa extensões do Chrome — especialmente aquelas com nomes genéricos como Privacy Guard, Incognito Shield, Total Safety ou similares — é uma boa ideia fazer uma revisão urgente.
Embora nem todas as extensões com nomes suspeitosamente protetores sejam perigosas, mais de uma dúzia das relatadas nem sequer aparecem em pesquisas regulares, reforçando a suspeita de que elas nunca foram pensadas para serem boas.
A segurança do Google está falhando?
Este caso também lança uma sombra sobre o processo de revisão de extensões do Google, que parece não conseguir detectar ou interromper extensões com atividade maliciosa, mesmo quando rotuladas como “seguras” ou “em destaque”.
LEIA TAMBÉM:
Portal para outro universo? Telescópio Hubble captura imagem estranha a 4.600 anos de distância
Essas populares músicas, ícones da tecnologia, serão preservadas no Congresso dos Estados Unidos
OpenAI responde a Elon Musk em termos nada amigáveis
Para os usuários, a mensagem é clara: baixar da loja oficial não é garantia de segurança. É uma boa ideia revisar as permissões concedidas, desinstalar itens não utilizados e ficar atento a comportamentos incomuns do navegador.
E se você já pensou: “Essa extensão me protege do rastreamento”, talvez... tenha sido exatamente o oposto.
