3Sep
As extensões do navegador são muito mais perigosas do que a maioria das pessoas percebe. Essas ferramentas pequenas geralmente têm acesso a tudo o que você faz on-line, para que eles possam capturar suas senhas, rastrear sua navegação na web, inserir propagandas nas páginas da web que você visita e muito mais. As extensões de navegador populares geralmente são vendidas para empresas obscenas ou seqüestradas, e as atualizações automáticas podem transformá-las em malware.
Nós escrevemos sobre como as extensões do seu navegador estão espionando você no passado, mas esse problema não melhorou. Ainda existe um fluxo constante de extensões que são ruins.
Por que as extensões do navegador são tão perigosas As extensões do navegador
são executadas no seu navegador e, muitas vezes, exigem a capacidade de ler ou alterar tudo nas páginas da web que você visita.
Se uma extensão tiver acesso a todas as páginas da web que você visitar, ela pode fazer praticamente qualquer coisa. Poderia funcionar como um keylogger para capturar suas senhas e detalhes do cartão de crédito, inserir propagandas nas páginas que você vê, redirecionar seu tráfego de busca em outro lugar, rastrear tudo o que faz em linha - ou todas essas coisas. Se uma extensão precisa escanear seus recibos ou outras coisas pequenas, provavelmente tem permissão para verificar seu e-mail para
, tudo o que é - o que é extremamente perigoso.Isso não significa que cada extensão é fazendo essas coisas, mas eles podem - e isso deve fazer você muito, muito cauteloso.
Os navegadores modernos como o Google Chrome e o Microsoft Edge possuem um sistema de permissão para extensões, mas muitas extensões requerem acesso a tudo para que possam funcionar corretamente. Mesmo uma extensão que apenas requer acesso a um site pode ser perigosa, no entanto. Por exemplo, uma extensão que modifica o Google.com de alguma forma exigirá acesso a tudo no Google.com e, portanto, tenha acesso à sua conta do Google - incluindo seu e-mail.
Estas não são apenas ferramentas pequenas fofas e inofensivas. Eles são pequenos programas com um enorme nível de acesso ao seu navegador, e isso os torna perigosos. Mesmo uma extensão que apenas faz uma coisa menor nas páginas da Web que você visita pode exigir acesso a tudo o que você faz no seu navegador.
Como as extensões seguras podem se transformar em malware
Navegadores web modernos como o Google Chrome atualizam automaticamente as extensões de navegador instaladas. Se uma extensão requer novas permissões, ela será temporariamente desativada até você permitir. Mas, caso contrário, a nova versão da extensão será executada com todas as mesmas permissões que a versão anterior fez. Isso leva a problemas.
Em agosto de 2017, a extensão popular e amplamente recomendada do desenvolvedor Web para o Chrome foi seqüestrada. O desenvolvedor caiu para um ataque de phishing, e o atacante carregou uma nova versão da extensão que inseriu mais propagandas em páginas da web. Mais de um milhão de pessoas que confiaram no desenvolvedor desta extensão popular acabaram recebendo a extensão infectada. Como esta é uma extensão para desenvolvedores web, o ataque poderia ter sido muito pior: não parece que a extensão infectada funcionasse como um keylogger, por exemplo.
Em muitas outras situações, alguém desenvolve uma extensão que ganha uma grande quantidade de usuários, mas não faz necessariamente dinheiro. Esse desenvolvedor é abordado por uma empresa que pagará uma grande quantidade de dinheiro para comprar a extensão. Se o desenvolvedor aceita a compra, a nova empresa modifica a extensão para inserir anúncios e rastreamento, faz o upload da Chrome Web Store como atualização e todos os usuários existentes agora estão usando a extensão da nova empresa - sem aviso prévio.
Isso aconteceu com o Particle for YouTube, uma extensão popular para customizar o YouTube, em julho de 2017. O mesmo aconteceu com muitas outras extensões no passado. Os desenvolvedores de extensão do Chrome afirmam que recebem constantemente ofertas para comprar suas extensões. Os desenvolvedores da extensão Honey com mais de 700.000 usuários executaram um "Ask Me Anything" no Reddit, detalhando o tipo de ofertas que eles freqüentemente recebem.
Além do seqüestro e venda de extensões, também é possível que uma extensão seja apenas uma má notícia, e secretamente o acompanha quando você a instala em primeiro lugar.
Chrome foi atacado devido à sua popularidade, mas esse problema afeta todos os navegadores. O Firefox é, sem dúvida, ainda mais em risco, uma vez que não usa um sistema de permissão - todas as extensões que você instala têm acesso total a tudo.
Como minimizar o risco
Veja como ficar seguro: use o máximo de extensões possíveis. Se você não conseguir muito uso de uma extensão, desinstale-a. Tente minimizar a sua lista de extensões instaladas para apenas o essencial para minimizar a chance de uma das suas extensões instaladas ficar ruim.
Também é importante usar apenas extensões de empresas nas quais você confia. Por exemplo, uma extensão para customizar o YouTube criada por uma pessoa aleatória que você nunca ouviu falar é um candidato principal para se tornar um malware. No entanto, o Notificador oficial do Gmail criado pelo Google, a extensão de nota OneNote adquirida pela Microsoft, ou a extensão do Gerenciador de senha LastPass criado pelo LastPass quase certamente não serão vendidas para uma empresa sombria por alguns milhares de dólares.
Você também deve prestar atenção às extensões de permissão necessárias, quando possível. Por exemplo, uma extensão que apenas pretende modificar um site só deve ter acesso a esse site. No entanto, muitas extensões precisam de acesso a tudo, ou acesso a um site muito sensível que deseja manter seguro( como seu e-mail).As permissões são uma boa ideia, mas não são muito úteis quando a maioria das coisas precisa acessar tudo.
É uma linha fina para caminhar, é claro. No passado, poderíamos ter dito que a extensão do desenvolvedor da Web era segura porque era legítimo. No entanto, o desenvolvedor caiu para um ataque de phishing e a extensão tornou-se mal-intencionada.É um bom lembrete de que, mesmo que você possa confiar em alguém para não vender sua extensão para uma empresa sombria, você está confiando nessa pessoa por sua segurança. Se essa pessoa deslizar e permitir que sua conta seja seqüestrada, você acabará lidando com as conseqüências - e elas poderiam ser muito pior do que o que aconteceu com a extensão do desenvolvedor da Web.
