Pagina inicial » como » Extensões do navegador são um pesadelo de privacidade Pare de usar tantos deles

    Extensões do navegador são um pesadelo de privacidade Pare de usar tantos deles

    As extensões do navegador são muito mais perigosas do que a maioria das pessoas imagina. Essas pequenas ferramentas geralmente têm acesso a tudo o que você faz on-line, para que elas possam capturar suas senhas, rastrear sua navegação na Web, inserir anúncios nas páginas da Web visitadas e muito mais. Extensões de navegadores populares costumam ser vendidas para empresas suspeitas ou sequestradas, e atualizações automáticas podem transformá-las em malware.

    Escrevemos sobre como as extensões do seu navegador estão espionando você no passado, mas esse problema não melhorou. Ainda há um fluxo constante de extensões indo mal.

    Por que as extensões do navegador são tão perigosas

    As extensões do navegador são executadas no navegador da Web e geralmente exigem a capacidade de ler ou alterar tudo nas páginas da Web que você visita.

    Se uma extensão tiver acesso a todas as páginas da Web visitadas, ela poderá fazer praticamente qualquer coisa. Poderia funcionar como um keylogger para capturar suas senhas e detalhes de cartão de crédito, inserir anúncios nas páginas que você visualiza, redirecionar seu tráfego de busca em outro lugar, rastrear tudo o que você faz online - ou todas essas coisas. Se uma extensão precisar verificar seus recibos ou outras coisas pequenas, ela provavelmente terá permissão para escanear seu e-mail tudo-o que é extremamente perigoso.

    Isso não significa que todas as extensões é fazendo essas coisas, mas eles posso-e isso deve deixar você muito, muito cauteloso.

    Navegadores modernos como o Google Chrome e o Microsoft Edge têm um sistema de permissões para extensões, mas muitas extensões exigem acesso a tudo para que funcionem corretamente. Mesmo uma extensão que apenas requer acesso a um site pode ser perigosa, no entanto. Por exemplo, uma extensão que modifique o Google.com de alguma forma exigirá acesso a tudo no Google.com.br e, portanto, terá acesso à sua Conta do Google, incluindo seu e-mail.

    Estas não são apenas pequenas ferramentas inofensivas e fofas. São pequenos programas com um enorme nível de acesso ao seu navegador, e isso os torna perigosos. Mesmo uma extensão que faz apenas uma pequena coisa às páginas da web que você visita pode exigir acesso a tudo que você faz no seu navegador da web..

    Como as extensões seguras podem se transformar em malware

    Os navegadores modernos, como o Google Chrome, atualizam automaticamente as extensões do navegador instaladas. Se uma extensão exigir novas permissões, ela será temporariamente desativada até que você a permita. Mas, caso contrário, a nova versão da extensão será executada com as mesmas permissões da versão anterior. Isso leva a problemas.

    Em agosto de 2017, a muito popular e amplamente recomendada extensão de desenvolvedor da Web para o Chrome foi invadida. O desenvolvedor se apaixonou por um ataque de phishing, e o invasor fez o upload de uma nova versão da extensão que inseriu mais anúncios em páginas da web. Mais de um milhão de pessoas que confiaram no desenvolvedor desta popular extensão acabaram recebendo a extensão infectada. Como esta é uma extensão para desenvolvedores web, o ataque poderia ter sido muito pior - não parece que a extensão infectada funcionava como um keylogger, por exemplo.

    Em muitas outras situações, alguém desenvolve uma extensão que ganha uma grande quantidade de usuários, mas não necessariamente faz dinheiro. Esse desenvolvedor é abordado por uma empresa que pagará uma quantia grande de dinheiro para comprar a extensão. Se o desenvolvedor aceitar a compra, a nova empresa modificará a extensão para inserir anúncios e rastreamento, fará o upload para a Chrome Web Store como uma atualização e todos os usuários existentes agora usarão a extensão da nova empresa, sem aviso.

    Isso aconteceu com o Particle for YouTube, uma extensão popular para personalizar o YouTube, em julho de 2017. A mesma coisa aconteceu com muitas outras extensões no passado. Os desenvolvedores de extensões do Google Chrome afirmam que recebem constantemente ofertas para comprar suas extensões. Os desenvolvedores da extensão Honey, com mais de 700.000 usuários, publicaram uma vez “Ask Me Anything” no Reddit, detalhando o tipo de ofertas que recebem frequentemente.

    Além do seqüestro e da venda de extensões, também é possível que uma extensão seja apenas uma má notícia, e rastreia secretamente quando você a instala em primeiro lugar.

    O Chrome está sob ataque devido à sua popularidade, mas esse problema afeta todos os navegadores. O Firefox está possivelmente ainda mais em risco, já que ele não usa um sistema de permissões em todas as extensões que você instala obtém acesso total a tudo.

    Como minimizar o risco

    Veja como se manter seguro: Use o menor número de extensões possível. Se você não conseguir muito uso de uma extensão, desinstale-a. Tente reduzir sua lista de extensões instaladas para apenas o essencial para minimizar a chance de uma das suas extensões instaladas ficar ruim.

    Também é importante usar somente extensões de empresas nas quais você confia. Por exemplo, uma extensão para personalizar o YouTube criada por uma pessoa aleatória da qual você nunca ouviu falar é um excelente candidato para se tornar um malware. No entanto, o Notificador oficial do Gmail criado pelo Google, o OneNote note taking taking extension criado pela Microsoft ou a extensão do gerenciador de senhas do LastPass criada pelo LastPass quase certamente não serão vendidos a uma empresa obscura por alguns milhares de dólares.

    Você também deve prestar atenção às extensões de permissão, quando possível. Por exemplo, uma extensão que apenas reivindica modificar um site só deve ter acesso a esse site. No entanto, muitas extensões precisam de acesso a tudo ou acesso a um site muito sensível que você deseja manter seguro (como seu e-mail). As permissões são uma boa ideia, mas não são muito úteis quando a maioria das coisas precisa de acesso a tudo.

    É uma linha tênue para andar, é claro. No passado, poderíamos dizer que a extensão Web Developer estava segura porque era legítima. No entanto, o desenvolvedor caiu em um ataque de phishing e a extensão se tornou maliciosa. É um bom lembrete de que, mesmo se você pudesse confiar em alguém para não vender sua extensão para uma empresa suspeita, você está confiando nessa pessoa para sua segurança. Se essa pessoa escorregar e permitir que sua conta seja sequestrada, você acabará lidando com as consequências - e elas podem ser muito piores do que o que aconteceu com a extensão Web Developer..