Apesar da Google estar a limitar as capacidades das extensões - prejudicando extensões como ad-blockers - com a desculpa de que está a defender a segurança dos utilizadores, há outras coisas que levantam sérias dúvidas sobre se essa suposta preocupação segurança é mesmo levada a sério. É que, não só temos dezenas de extensões com comportamento altamente suspeito, como algumas delas até recebem o selo de destaque "Featured" na Chrome Web Store.
Muitas destas extensões requerem permissões sensíveis como acesso a cookies, histórico de navegação, scripts e gestão de separadores, capacidades que raramente são necessários para funcionalidades básicas e que, por si só, já são suficientes para causar desconfiança. Além disso, estas extensões partilham padrões de código, ligam-se aos mesmos servidores para obterem instruções sobre o que devem fazer, e utilizam técnicas de ofuscação para dificultar a análise da sua actividade. Uma delas, por exemplo, chamada Fire Shield Extension Protection, supostamente deveria proteger o browser, mas liga-se a domínios suspeitos e envia dados de navegação sem consentimento visível. Outras nem sequer aparecem listadas na Chrome Web Store, só podendo ser instaladas através de links directos, o que levanta dúvidas sobre como atingiram números tão altos de instalações.
Lista das extensões suspeitas:
- Choose Your Chrome Tools
- Fire Shield Chrome Safety
- Safe Search for Chrome
- Fire Shield Extension Protection
- Browser Checkup for Chrome by Doctor
- Protecto for Chrome
- Unbiased Search by Protecto
- Securify Your Browser
- Web Privacy Assistant
- Securify Kid Protection
- Bing Search by Securify
- Browse Securely for Chrome
- Better Browse by SecurySearch
- Check My Permissions for Chrome
- Website Safety for Chrome
- MultiSearch for Chrome
- Global search for Chrome
- Map Search for Chrome
- Watch Tower Overview
- Incognito Shield for Chrome
- In Site Search for Chrome
- Privacy Guard for Chrome
- Yahoo Search by Ghost
- Private Search for Chrome
- Total Safety for Chrome
- Data Shield for Chrome
- Browser WatchDog for Chrome
- Incognito Search for Chrome
- Web Results for Chrome
- Cuponomia - Coupon and Cashback
- Securify for Chrome
- Securify Advanced Web Protection
- News Search for Chrome
- SecuryBrowse for Chrome
- Browse Securely for Chrome
O investigador John Tuckner, que conduziu a análise, encontrou provas de que algumas destas extensões conseguem seguir o comportamento do utilizador em tempo real, incluindo que sites visita, que páginas viu antes, e até o tamanho do ecrã. Embora não tenha encontrado roubo directo de credenciais, a combinação de controlo remoto, permissões excessivas, e código escondido leva-o a concluir que estamos perante spyware ou infostealers disfarçados.
Esta descoberta reforça a importância de avaliar cuidadosamente extensões antes de instalar. Mesmo que venham de lojas oficiais como a da Google, isso não é garantia de segurança. Recomenda-se instalar apenas extensões essenciais, verificar análises recentes e investigar os programadores. Quem tiver alguma das extensões listadas deve removê-las imediatamente, enquanto se aguarda resposta oficial da Google sobre este caso.
Sem comentários:
Enviar um comentário (problemas a comentar?)