N\u00e3o muito tempo atr\u00e1s, algumas dezenas de plug-ins mal-intencionados foram descobertos na Chrome Web Store (a loja oficial de extens\u00f5es do navegador do Google Chrome). A mais famosa dessas extens\u00f5es tinha mais de nove milh\u00f5es de downloads e, no total, esses plugins foram baixados cerca de 87 milh\u00f5es de vezes. Explicamos o que s\u00e3o essas extens\u00f5es e por que s\u00e3o perigosas.<\/p>\n
Tudo come\u00e7ou quando o pesquisador independente de ciberseguran\u00e7a Vladimir Palant encontrou<\/a> uma extens\u00e3o chamada PDF Toolbox, que continha um c\u00f3digo suspeito na Chrome Web Store. \u00c0 primeira vista, era um plug-in totalmente confi\u00e1vel para converter documentos do Office e executar outras opera\u00e7\u00f5es simples com arquivos PDF.<\/p>\n O PDF Toolbox apresentava uma base de usu\u00e1rios impressionante e boas avalia\u00e7\u00f5es, com quase dois milh\u00f5es de downloads e uma pontua\u00e7\u00e3o m\u00e9dia de 4,2. No entanto, dentro dessa extens\u00e3o, foi descoberta uma \u201cfuncionalidade adicional\u201d interessante: o plug-in acessava o site serasearchtop[.]com, de onde carregava c\u00f3digo arbitr\u00e1rio em todas as p\u00e1ginas visualizadas pelo usu\u00e1rio.<\/p>\n Em seguida, a Palant pesquisou na Chrome Web Store outras extens\u00f5es que acessam esse servidor e encontrou algumas dezenas de plug-ins com funcionalidade adicional semelhante. Juntos, eles foram baixados 55 milh\u00f5es de vezes.<\/p>\n Por fim, munido de muitas amostras de extens\u00f5es mal-intencionadas, ele realizou uma pesquisa ainda mais completa na loja do Google e descobriu 34 extens\u00f5es <\/a>mal-intencionadas com funcionalidades principais completamente diferentes. Ao todo, foram baixados 87 milh\u00f5es de vezes. O plug-in malicioso mais famoso encontrado pelo pesquisador foi o \u201cAutoskip for Youtube\u201d, com nove milh\u00f5es de downloads.<\/p>\n As extens\u00f5es foram carregadas na Chrome Web Store em 2021 e 2022, o que significa que estavam l\u00e1 h\u00e1 pelo menos seis meses quando o estudo foi realizado. Al\u00e9m disso, entre as avalia\u00e7\u00f5es de alguns deles, houve reclama\u00e7\u00f5es de usu\u00e1rios atentos sobre as extens\u00f5es que substituem endere\u00e7os nos resultados da pesquisa por links de adware. Como voc\u00ea pode adivinhar, essas reclama\u00e7\u00f5es passaram despercebidas pelos moderadores da Chrome Web Store.<\/p>\n Depois que o estudo de Palant foi publicado, assim como outro artigo<\/a> sobre o mesmo t\u00f3pico escrito por uma equipe de especialistas, o Google finalmente removeu as extens\u00f5es perigosas. Mas foi necess\u00e1ria a autoridade de v\u00e1rios especialistas renomados para que isso acontecesse. Ali\u00e1s, \u00e9 a mesma hist\u00f3ria com o Google Play \u2014 l\u00e1 tamb\u00e9m, as reclama\u00e7\u00f5es de usu\u00e1rios comuns geralmente passam despercebidas<\/a>.<\/p>\n Em suma, h\u00e1 tr\u00eas grandes problemas com as extens\u00f5es do navegador. O primeiro \u00e9 o n\u00edvel de acesso aos dados do usu\u00e1rio que eles t\u00eam. Na verdade, para funcionar corretamente e ser \u00fatil, geralmente qualquer plug-in precisa do seu consentimento para Ler e alterar todos os seus dados em todos os sites<\/strong>.<\/p>\n E, sim, isso significa exatamente o que diz. Como regra, os plug-ins do navegador solicitam consentimento para visualizar e alterar seus dados em todos os sites. Ou seja, eles veem absolutamente tudo o que voc\u00ea faz em todos os sites acessados e podem alterar arbitrariamente o conte\u00fado de uma p\u00e1gina exibida.<\/p>\n Veja o que isso pode permitir que os criadores de extens\u00f5es fa\u00e7am:<\/p>\nPor que as extens\u00f5es mal-intencionadas do navegador s\u00e3o particularmente desagrad\u00e1veis<\/h2>\n
\n