Se você é fã de usar extensões em seu navegador, fique atento. É que 34 extensões do navegador Google Chrome acessam tudo o que você visita, num claro desrespeito à privacidade dos usuários.
Nos últimos anos, os navegadores da web ganharam versatilidade graças à possibilidade de instalar extensões que melhoram a experiência de navegação de seus usuários. E entre eles, destaca-se o Google Chrome, cuja loja de extensões Google Web Store não só oferece serviço para seus milhões de usuários, mas também para outros navegadores compatíveis, como Edge ou Brave.
No entanto, o uso de extensões não é isento de riscos, e recentemente descobriu-se que várias extensões maliciosas se infiltraram na Chrome Web Store , colocando em risco a segurança de milhões de usuários.
Notícias Relacionadas
Wearables
Huawei lidera mercado de wearables no segundo trimestre de 2024
O mercado de wearables conta com excelentes dispositivos da Huawei. Inclusive, um total de 43,7 milhões de wearables de pulso (smartbands e smartwatches) foram enviados durante o período de abril a junho (Q2) e a Huawei ficou no topo do mercado global tanto em remessas quanto em participação de mercado. Wearables, o que são? Wearable […]
Smartphone Dobrável
Huawei provoca seu dobrável de três telas!
Os telefones dobráveis sempre foram pautas, sobretudo pela sua tecnologia. Enquanto a Samsung liderou o caminho com suas séries Galaxy Z Fold e Flip, a Huawei está entrando em cena com seu próprio dispositivo dobrável inovador. A Huawei lançará um dobrável com três telas e já provocou esse lançamento. Dobrável triplo da Huawei Depois de […]
Conheça as 34 extensões do Chrome que acessam tudo o que você visita
Wladimir Palant, um pesquisador independente de segurança cibernética, descobriu o problema depois de descobrir a extensão PDF Toolbox … aparentemente inofensiva, mas escondendo um código suspeito dentro.
Essa extensão, que tinha uma impressionante base de usuários com quase dois milhões de downloads e uma alta pontuação de avaliação , acessava um servidor externo para carregar código arbitrário em todas as páginas visitadas pelo usuário.
Uma vez identificado o problema, descobriu-se que não se limitava a uma única extensão : na verdade, foram encontradas várias dezenas com funcionalidade semelhante, totalizando mais de 87 milhões de downloads .
Entre as extensões com mais perigo e populares, destaca-se o “Autoskip for Youtube”, que baixaram pelo menos mais de nove milhões de vezes.
O acesso a todos os dados do usuário em todos os sites visitados é um dos recursos mais preocupantes dessas extensões maliciosas. Isso abre as portas para atividades maliciosas, como:
- rastreamento e venda de informações pessoais;
- roubo de dados bancários e credenciais de contas;
- inserção de anúncios indesejados;
- modificação de resultados de pesquisa;
- e substituição da página inicial do navegador por links de publicidade.
Embora o Google tenha removido as extensões perigosas após a publicação do estudo Palant, a situação destaca três problemas principais:
- Falta de supervisão: as lojas de aplicativos, incluindo a Chrome Web Store, precisam monitorar com mais eficiência a segurança das extensões. Isso antes de permitir a publicação.
- Falta de conscientização do usuário: Muitos usuários concedem facilmente acesso aos seus dados sem ler as permissões das extensões, deixando-os vulneráveis ??a possíveis ataques.
- Persistência de extensões nos dispositivos: mesmo que haja remoção da loja, as extensões maliciosas podem persistir nos dispositivos dos usuários que as instalaram anteriormente.
