Algumas das extensões do Chrome que parecem mais inofensivas estão fazendo muito mais do que prometem, e uma nova pesquisa mostra como as ferramentas do dia a dia podem facilmente se transformar em riscos à privacidade.
Pesquisadores de segurança alertam que mesmo extensões básicas que oferecem novas guias, controles parentais ou resultados de pesquisa mais limpos foram flagradas espionando usuários silenciosamente, sequestrando pranchetas e se passando por marcas confiáveis, tudo isso dentro da loja digital oficial do Google Chrome.
Quando extensões úteis do Chrome se tornam hostis
De acordo com uma análise detalhada de Pesquisadores da Symantecvárias extensões com mais de 100.000 usuários foram encontradas envolvidas em comportamentos que vão muito além de sua finalidade declarada.
Um exemplo, chamado Boa guiaapresenta-se como uma nova extensão de guia personalizável com previsão do tempo e notícias. Nos bastidores, ele dá permissão silenciosamente a um website remoto para ler e gravar tudo o que foi copiado na área de transferência do usuário, sem informá-lo claramente. Isso significa que senhas ou endereços de carteiras de criptomoedas podem ser sequestrados sem que os usuários percebam.
Um caso preocupante destacado na pesquisa envolve a personificação complete. Uma extensão chamada DPS Webseguro alegou fornecer resultados de pesquisa sem anúncios, mas em vez disso sequestrou pesquisas e rastreou a atividade dos usuários.
Para construir confiança, copiou a marca e a iconografia do Adblock Plus, uma ferramenta bem conhecida e legítima. Uma vez instalado, ele redirecionou silenciosamente as pesquisas através de seus próprios servidores, abrindo a porta para rastreamento, monetização e possível manipulação de resultados.
Outro chamado Proteção Infantil se comercializou como uma ferramenta de controle parental. No entanto, foi descoberto que ele é capaz de coletar cookies do navegador para sequestro de sessão e executar código remoto enviado de servidores externos. Esse comportamento geralmente está associado a malware, e não a software program de segurança acquainted.
Enquanto isso, outra extensão de navegador chamada Informador de ações apresenta-se como uma ferramenta simples de rastreamento de mercado e moeda, mas os pesquisadores descobriram que ele sequestra silenciosamente as pesquisas dos usuários e os redireciona através de serviços de monetização sem divulgação clara.
A extensão também contém uma grave falha de segurança que pode permitir que invasores executem código dentro do navegador, transformando um rastreador de ações básico em um risco actual à privacidade. Essas descobertas também refletem casos anteriores em que complementos populares do Chrome, como o Honey, enfrentaram escrutínio por causa de suas práticas fraudulentas.
Os pesquisadores dizem que a parte mais perturbadora é que todas essas extensões passaram pelo processo de verificação do Google e estavam disponíveis na Chrome Net Retailer. Embora alguns tenham sido removidos, outros permanecem acessíveis no momento da redação deste artigo.
A conclusão é simples, mas desconfortável. Só porque uma extensão parece útil ou verificada não significa que seja segura. Portanto, os usuários devem pensar duas vezes antes de instalar extensões e conceder acesso ao navegador e aos dados.
