Escrevemos sobre como as extensões do seu navegador estão espionando você no passado, mas esse problema não melhorou. Ainda há um fluxo constante de extensões indo mal.
Por que as extensões do navegador são tão perigosas?
As extensões do navegador são executadas no navegador da Web e geralmente exigem a capacidade de ler ou alterar tudo nas páginas da Web visitadas.
Se uma extensão tiver acesso a todas as páginas da Web visitadas, ela poderá fazer praticamente qualquer coisa. Poderia funcionar como um keylogger para capturar suas senhas e detalhes de cartão de crédito, inserir anúncios nas páginas que você visualiza, redirecionar seu tráfego de busca em outro lugar, rastrear tudo o que faz online - ou todas essas coisas. Se uma extensão precisar escanear seus recibos ou outras coisas pequenas, ela provavelmente terá permissão para escanear seu e-mailtudo- o que é extremamente perigoso.
Isso não significa que todas as extensõesé fazendo essas coisas, mas elesposso- e isso deve deixá-lo muito, muito cauteloso.
Os navegadores modernos, como o Google Chrome e o Microsoft Edge, têm um sistema de permissões para extensões, mas muitas extensões exigem acesso a tudo para que funcionem corretamente. Mesmo uma extensão que apenas requer acesso a um site pode ser perigosa. Por exemplo, uma extensão que modifique o Google.com de alguma forma exigirá acesso a tudo no Google.com.br e, portanto, terá acesso à sua Conta do Google, incluindo seu e-mail.
Essas não são apenas ferramentas fofas e inofensivas. Eles são pequenos programas com um nível enorme de acesso ao seu navegador da Web e isso os torna perigosos. Mesmo uma extensão que faz apenas uma pequena coisa às páginas da web que você visita pode exigir acesso a tudo o que você faz no seu navegador.
Como as extensões seguras podem se transformar em malware
Os navegadores modernos, como o Google Chrome, atualizam automaticamente as extensões do navegador instaladas. Se uma extensão exigir novas permissões, ela será temporariamente desativada até que você a permita. Mas, caso contrário, a nova versão da extensão será executada com as mesmas permissões da versão anterior. Isso leva a problemas.
Em agosto de 2017, a muito popular e amplamente recomendada extensão de desenvolvedor da Web para o Chrome foi invadida. O desenvolvedor se apaixonou por um ataque de phishing, e o invasor fez o upload de uma nova versão da extensão que inseriu mais anúncios em páginas da web. Mais de um milhão de pessoas que confiaram no desenvolvedor desta popular extensão acabaram recebendo a extensão infectada. Como essa é uma extensão para desenvolvedores da Web, o ataque poderia ter sido muito pior - não parece que a extensão infectada funcionou como um keylogger, por exemplo.
Em muitas outras situações, alguém desenvolve uma extensão que gera uma grande quantidade de usuários, mas não necessariamente faz dinheiro. Esse desenvolvedor é abordado por uma empresa que pagará uma quantia grande de dinheiro para comprar a extensão. Se o desenvolvedor aceitar a compra, a nova empresa modificará a extensão para inserir anúncios e rastreamento, fará o upload para a Chrome Web Store como uma atualização e todos os usuários existentes agora usarão a extensão da nova empresa, sem nenhum aviso.
Isso aconteceu com o Particle for YouTube, uma extensão popular para personalizar o YouTube, em julho de 2017. O mesmo aconteceu com muitas outras extensões no passado. Os desenvolvedores de extensões do Chrome afirmaram que recebem constantemente ofertas para comprar suas extensões. Os desenvolvedores da extensão Honey, com mais de 700.000 usuários, publicaram uma vez o “Ask Me Anything” no Reddit, detalhando o tipo de ofertas que recebem frequentemente.
Além do seqüestro e da venda de extensões, também é possível que uma extensão seja apenas uma má notícia e, em primeiro lugar, rastreie você secretamente ao instalá-la.
O Chrome está sob ataque devido à sua popularidade, mas esse problema afeta todos os navegadores. O Firefox está, sem dúvida, ainda mais em risco, já que ele não usa um sistema de permissões - todas as extensões instaladas têm acesso total a tudo.
Como minimizar o risco
Também é importante usar extensões de empresas nas quais você confia. Por exemplo, uma extensão para personalizar o YouTube criada por uma pessoa aleatória da qual você nunca ouviu falar é um excelente candidato para se tornar um malware. No entanto, o Notificador oficial do Gmail criado pelo Google, o OneNote note taking taking extension criado pela Microsoft ou a extensão do gerenciador de senhas do LastPass criada pelo LastPass quase certamente não serão vendidos a uma empresa obscura por alguns milhares de dólares.
Você também deve prestar atenção às extensões de permissão, quando possível.Por exemplo, uma extensão que apenas reivindica modificar um site só deve ter acesso a esse site. No entanto, muitas extensões precisam de acesso a tudo ou acesso a um site muito sigiloso que você deseja manter seguro (como seu e-mail). As permissões são uma boa ideia, mas não são muito úteis quando a maioria das coisas precisa de acesso a tudo.
É uma linha fina para andar, é claro. No passado, poderíamos ter dito que a extensão Web Developer estava segura porque era legítima. No entanto, o desenvolvedor caiu em um ataque de phishing e a extensão se tornou maliciosa. É um bom lembrete de que, mesmo se você pudesse confiar em alguém para não vender a extensão para uma empresa suspeita, estaria confiando nessa pessoa para sua segurança. Se essa pessoa escorregar e permitir que sua conta seja invadida, você acabará lidando com as consequências - e elas podem ser muito piores do que o que aconteceu com a extensão do desenvolvedor da Web.
