34 extensões do Chrome acessam tudo o que você visita

Extensões do Chrome, Safari ou Firefox estão coletando senhas de usuários
navegadores

Se você é fã de usar extensões em seu navegador, fique atento. É que 34 extensões do navegador Google Chrome acessam tudo o que você visita, num claro desrespeito à privacidade dos usuários.

Nos últimos anos, os navegadores da web ganharam versatilidade graças à possibilidade de instalar extensões que melhoram a experiência de navegação de seus usuários. E entre eles, destaca-se o Google Chrome, cuja loja de extensões Google Web Store não só oferece serviço para seus milhões de usuários, mas também para outros navegadores compatíveis, como Edge ou Brave.

No entanto, o uso de extensões não é isento de riscos, e recentemente descobriu-se que várias extensões maliciosas se infiltraram na Chrome Web Store , colocando em risco a segurança de milhões de usuários.

Conheça as 34 extensões do Chrome que acessam tudo o que você visita

Wladimir Palant, um pesquisador independente de segurança cibernética, descobriu o problema depois de descobrir a extensão PDF Toolbox … aparentemente inofensiva, mas escondendo um código suspeito dentro.

Essa extensão, que tinha uma impressionante base de usuários com quase dois milhões de downloads e uma alta pontuação de avaliação , acessava um servidor externo para carregar código arbitrário em todas as páginas visitadas pelo usuário.

34 extensões do Chrome acessam tudo o que você visita

Uma vez identificado o problema, descobriu-se que não se limitava a uma única extensão : na verdade, foram encontradas várias dezenas com funcionalidade semelhante, totalizando mais de 87 milhões de downloads .

Entre as extensões com mais perigo e populares, destaca-se o “Autoskip for Youtube”, que baixaram pelo menos mais de nove milhões de vezes.

O acesso a todos os dados do usuário em todos os sites visitados é um dos recursos mais preocupantes dessas extensões maliciosas. Isso abre as portas para atividades maliciosas, como:

  • rastreamento e venda de informações pessoais;
  • roubo de dados bancários e credenciais de contas;
  • inserção de anúncios indesejados;
  • modificação de resultados de pesquisa;
  • e substituição da página inicial do navegador por links de publicidade.

Embora o Google tenha removido as extensões perigosas após a publicação do estudo Palant, a situação destaca três problemas principais:

  1. Falta de supervisão: as lojas de aplicativos, incluindo a Chrome Web Store, precisam monitorar com mais eficiência a segurança das extensões. Isso antes de permitir a publicação.
  2. Falta de conscientização do usuário: Muitos usuários concedem facilmente acesso aos seus dados sem ler as permissões das extensões, deixando-os vulneráveis ??a possíveis ataques.
  3. Persistência de extensões nos dispositivos: mesmo que haja remoção da loja, as extensões maliciosas podem persistir nos dispositivos dos usuários que as instalaram anteriormente.