Um total de 57 extensões para o Google Chrome, com cerca de 6 milhões de instalações, foi identificado com funcionalidades perigosas, incluindo a monitorização de navegação, acesso a cookies e execução de códigos remotos — tudo de forma discreta e oculta.
Essas extensões não aparecem em buscas na Chrome Web Store, tampouco são indexadas por motores de busca como o Google. Só podem ser acessadas por meio de links diretos, o que normalmente é comum em ferramentas empresariais privadas ou utilitários em fase de testes. No entanto, esse mesmo mecanismo tem sido explorado por cibercriminosos para distribuir complementos maliciosos sem chamar a atenção das autoridades ou do público.
A investigação por trás da descoberta
O alerta veio do especialista em segurança John Tuckner, da Secure Annex, ao investigar uma extensão suspeita chamada Fire Shield Extension Protection. Ele descobriu que essa extensão usava código altamente ofuscado para enviar dados de navegação do usuário a um servidor remoto via uma API.
Durante a análise, Tuckner encontrou um domínio incomum — unknow.com — usado por várias outras extensões que prometem proteger a privacidade ou bloquear anúncios. Todas essas, no entanto, compartilham um padrão preocupante: pedem permissões excessivas, como:
- Acesso irrestrito a cookies, inclusive com cabeçalhos confidenciais;
- Monitoramento constante da atividade de navegação;
- Alteração dos mecanismos de busca utilizados;
- Inserção e execução de scripts em páginas visitadas;
- Habilitação de rastreamento remoto sob demanda.
Apesar de não haver confirmação de roubo direto de senhas, Tuckner alertou que a presença de funcionalidades escondidas, combinadas com comandos remotos e manipulação do navegador, configura um risco potencial de spyware.
Notícias Relacionadas
Novidade wearable
Google prepara gesto “levantar para falar” para smartwatches com Wear OS
O Google desenvolve um novo gesto para smartwatches Wear OS que permite ativar o assistente apenas levantando o pulso. A novidade pode ser exclusiva dos modelos Pixel Watch.
Segurança digital
Chrome 136 bloqueia espionagem do histórico com nova proteção por site
O Chrome 136 traz um sistema inédito de proteção ao histórico de navegação, encerrando uma brecha de 20 anos que permitia o rastreamento de links visitados por outros sites.
Extensões mais populares afetadas
A lista inclui nomes conhecidos e amplamente utilizados, como:
- Cuponomia – Cupom e Cashback (700.000 usuários, pública);
- Fire Shield Extension Protection (300.000 usuários, oculta);
- Total Safety for Chrome™ (300.000 usuários, oculta);
- Browser WatchDog para Chrome (200.000 usuários, pública);
- Securify para Chrome™ (200.000 usuários, oculta);
- Entre outras.
A lista completa pode ser consultada no relatório da Secure Annex.
Ações recomendadas e resposta do Google
Se você utiliza alguma dessas extensões, a recomendação é removê-las imediatamente e alterar senhas de contas online por precaução.
O Google confirmou que está investigando o caso, após ser informado pelo pesquisador. Algumas das extensões já foram retiradas da loja virtual, mas outras continuam ativas.
Até o momento, os desenvolvedores por trás dessas ferramentas não responderam às tentativas de contato feitas por veículos de tecnologia.
