Um estudo recente mostra que muitas das extensões que usamos nos navegadores Chrome, Safari ou Firefox estão coletando e armazenando as senhas dos usuários. Portanto, apesar de supostas vantagens, até com uso de Inteligência Artificial, é preciso estar atento às questões de segurança.
Um grupo de pesquisadores da Universidade de Wisconsin-Madison publicou um interessante estudo onde analisam a segurança de um bom número de extensões. Eles se concentraram principalmente nas vulnerabilidades presentes em relação ao texto simples, ou seja, texto que é escrito apenas em caracteres sem qualquer tipo de formato.
Algumas extensões de navegador podem estar vendo suas senhas
Depois de analisar um bom número de elementos que podem ser instalados, constatou-se que 12,5% das extensões do Chrome, Mozilla ou Safari possuem as permissões necessárias para acessar dados de texto simples. Especificamente, foram 17.300 elementos que têm permissão para roubar informações confidenciais que inserimos diariamente nas principais páginas da web.
Dentro do texto simples você pode encontrar, por exemplo, senhas ou credenciais de acesso a contas do Gmail, Facebook, Twitter ou Amazon. Todos esses sites não possuem sistemas para poder fugir das permissões de consulta que as extensões possuem. E para demonstrar isso criaram uma extensão no Chrome que não foi publicada.
Extensões do Chrome, Safari ou Firefox estão coletando senhas de usuários
A extensão fingia ser um assistente baseado em ChatGPT que tinha a capacidade de capturar o código-fonte de um site e extrair as senhas inseridas . O alarmante é que ele passou nos filtros do Google porque não contém código malicioso, mas possui permissões perigosas. A partir do momento em que é instalado, você tem acesso a todos os elementos da página, como esses campos de entrada muito sensíveis.
Isso é realmente alarmante, pois, como estamos vendo, podem proliferar muitas extensões que são perigosas, roubando uma grande quantidade de informações pessoais sem que saibamos . A solução está no Manifest V3, uma nova plataforma Chrome que introduz melhorias ao nível da privacidade que podem aplicar limites ao acesso a texto simples, por exemplo.