As extensões do navegador são muito mais perigosas do que a maioria das pessoas imagina. Essas pequenas ferramentas geralmente têm acesso a tudo o que você faz online, para que possam capturar suas senhas, rastrear sua navegação na web, inserir anúncios nas páginas que você visita e muito mais. As extensões de navegador populares são frequentemente vendidas para empresas obscuras ou sequestradas, e as atualizações automáticas podem transformá-las em malware.
Já escrevemos sobre como as extensões do seu navegador estão espionando você no passado, mas esse problema não melhorou. Ainda há um fluxo constante de extensões com problemas.
Por que as extensões do navegador são tão perigosas
RELACIONADOS: Por que as extensões do Chrome precisam de "todos os seus dados nos sites que você visita"?
As extensões de navegador são executadas em seu navegador da web e geralmente exigem a capacidade de leia ou mude tudo nas páginas da web que você visita .
Se uma extensão tiver acesso a todas as páginas da Web que você visita, ela pode fazer praticamente qualquer coisa. Ele pode funcionar como um keylogger para capturar suas senhas e detalhes de cartão de crédito, inserir anúncios nas páginas que você visualiza, redirecionar seu tráfego de pesquisa para outro lugar, rastrear tudo que você faz online - ou todas essas coisas. Se uma extensão precisar escanear seus recibos ou outras coisas pequenas, provavelmente ela tem permissão para escanear seu e-mail para tudo - o que é extremamente perigoso.
Isso não significa que toda extensão é fazendo essas coisas, mas eles pode - e isso deve deixá-lo muito, muito cauteloso.
Navegadores modernos como o Google Chrome e o Microsoft Edge têm um sistema de permissão para extensões, mas muitas extensões requerem acesso a tudo para que possam funcionar corretamente. Mesmo uma extensão que requer apenas acesso a um site pode ser perigosa. Por exemplo, uma extensão que modifica o Google.com de alguma forma exigirá acesso a tudo no Google.com e, portanto, terá acesso à sua conta do Google, incluindo seu e-mail.
Estas não são apenas pequenas ferramentas fofas e inofensivas. Eles são pequenos programas com um grande nível de acesso ao seu navegador da web, o que os torna perigosos. Mesmo uma extensão que faz apenas uma pequena coisa nas páginas da web que você visita pode exigir acesso a tudo o que você faz no seu navegador.
Como as extensões seguras podem se transformar em malware
Navegadores modernos como o Google Chrome atualizam automaticamente as extensões instaladas do navegador. Se uma extensão exigir novas permissões, ela será temporariamente desativada até que você permita. Mas, caso contrário, a nova versão da extensão será executada com todas as mesmas permissões da versão anterior. Isso leva a problemas.
Em agosto de 2017, a extensão do desenvolvedor da Web muito popular e amplamente recomendada para o Chrome era sequestrado . O desenvolvedor caiu em um ataque de phishing e o invasor carregou uma nova versão da extensão que inseriu mais anúncios nas páginas da web. Mais de um milhão de pessoas que confiaram no desenvolvedor desta extensão popular acabaram obtendo a extensão infectada. Como se trata de uma extensão para desenvolvedores web, o ataque poderia ter sido muito pior - não parece que a extensão infectada funcionou como um keylogger, por exemplo.
Em muitas outras situações, alguém desenvolve uma extensão que ganha uma grande quantidade de usuários, mas não necessariamente ganha dinheiro. Esse desenvolvedor é abordado por uma empresa que pagará uma grande quantia para adquirir a extensão. Se o desenvolvedor aceitar a compra, a nova empresa modifica a extensão para inserir anúncios e rastreamento, faz o upload para a Chrome Web Store como uma atualização e todos os usuários existentes agora estão usando a extensão da nova empresa - sem aviso prévio.
Isso aconteceu com Partícula para YouTube , uma extensão popular para personalizar o YouTube, em julho de 2017. A mesma coisa aconteceu com muitas outras extensões no passado. Os desenvolvedores de extensões do Chrome afirmam que constantemente receba ofertas para comprar suas extensões. Os desenvolvedores do Querida extensão com mais de 700.000 usuários uma vez que executou um “Ask Me Anything” no Reddit , detalhando o tipo de ofertas que eles costumam receber.
Além do sequestro e venda de extensões, também é possível que uma extensão seja apenas uma má notícia e monitore você secretamente quando você a instala.
O Chrome está sendo atacado devido à sua popularidade, mas esse problema afeta todos os navegadores. O Firefox corre ainda mais riscos, já que não usa um sistema de permissão - cada extensão que você instala tem acesso total a tudo. ( Atualizar : Esta afirmação era verdadeira quando escrevemos o artigo em 2017, mas o Firefox agora tem um sistema de permissão como o Chrome.)
Como minimizar o risco
RELACIONADOS: Como desinstalar extensões no Chrome, Firefox e outros navegadores
Veja como se manter seguro: use o mínimo de extensões possível. Se você não usar muito uma extensão, desinstale-a. Tente reduza sua lista de extensões instaladas para apenas o essencial para minimizar a chance de uma das extensões instaladas estragar.
Também é importante usar apenas extensões de empresas em que você confia. Por exemplo, uma extensão para personalizar o YouTube criada por uma pessoa aleatória de quem você nunca ouviu falar é uma das principais candidatas a se tornar malware. No entanto, o Notificador oficial do Gmail criado pelo Google, a extensão de anotações OneNote criada pela Microsoft ou a extensão do gerenciador de senhas LastPass criada por LastPass quase certamente não serão vendidos a uma empresa duvidosa por alguns milhares de dólares.
Você também deve prestar atenção às permissões que as extensões exigem, quando possível. Por exemplo, uma extensão que afirma modificar apenas um site deve ter acesso apenas a esse site. No entanto, muitas extensões precisam de acesso a tudo ou a um site muito confidencial que você deseja manter seguro (como seu e-mail). As permissões são uma boa ideia, mas não são muito úteis quando a maioria das coisas precisa de acesso a tudo.
É uma linha tênue a percorrer, é claro. No passado, poderíamos ter dito que a extensão do Desenvolvedor da Web era segura porque era legítima. No entanto, o desenvolvedor caiu em um ataque de phishing e a extensão se tornou maliciosa. É um bom lembrete de que, mesmo que você pudesse confiar em alguém para não vender sua extensão para uma empresa duvidosa, você está contando com essa pessoa para sua segurança. Se essa pessoa escorregar e permitir que sua conta seja invadida, você acabará lidando com as consequências - e elas podem ser muito piores do que o que aconteceu com a extensão do desenvolvedor da web.
