2019/07/19

Extensões do Chrome apanhadas a espiar e vender dados dos utilizadores


Os browsers são um componente crítico no acesso à internet, mas a sua segurança é apenas tão boa quanto o "elo mais fraco". Neste caso, foram descobertas extensões que estão literalmente a espiar tudo o que os utilizadores fazem, e que vendem esses dados.

Não se pode dizer que a situação nova, ou sequer uma novidade. Aliás, todas estas extensões que agora vieram à tona - e que no total chegam a 4 milhões de utilizadores - dizem expressamente nos seus termos de utilização ou política de privacidade que podem efectuar a recolha de dados, embora só duas deles especificassem que recolhiam dados sobre os sites visitados.

As extensões em causa, a maioria para o Chrome mas algumas do Firefox, são:
  • Hover Zoom - para aumentar o tamanho de fotos e vídeo ao passar o rato por cima deles
  • SpeakIt! - converte texto para voz
  • SuperZoom 
  • SaveFrom.net - permite fazer o download de conteúdos do YouTube, Facebook, Vimeo, Soundcloud, etc.
  • FairShare Unlock - permite aceder a conteúdo premium gratuitamente
  • PanelMeasurement - facilita encontrar estudos de mercado

O problema é que estas extensões apenas apresentam uma mensagem aparentemente inocente de que terão acesso aos dados dos sites que se visitarem - algo que pode parecer normal e aceitável tendo em conta a sua função - mas que não se espere que consiste em espiar tudo o que o utilizar faz, recolher essa informação, incluindo dados potencialmente sensíveis como passwords, e que posteriormente será vendida.


O que isto vem confirmar é aquilo para o qual já alertamos há alguns meses, de que para além de apenas instalar extensões de confiança, será conveniente limitar o seu acesso apenas aos sites em que se deseja utilizá-las.


Isto não será uma solução 100% garantida, já que muitas extensões continuarão a necessitar de acesso global - ou facilmente simularem essa necessidade (um exemplo disso são os ad-blockers, podendo ajudar a explicar porque motivo a Google quer alterar o método de funcionamento para regras, para evitar o acesso directo aos dados dos sites) - mas sempre será mais um pequeno contributo para as boas práticas do comportamento digital, evitando-se dar acesso indiscriminado e total a algo que não justifique essa necessidade.

Tal como se aplica a qualquer app ou programa que se instale nos smartphones ou computadores; também nas extensões é preciso ter cuidado redobrado com o que adiciona aos browsers.

1 comentário:

  1. Ou seja no fundo extensões nada suspeitas...

    "FairShare Unlock - permite aceder a conteúdo premium gratuitamente"

    Claro que a malta cai neste erro :)

    ResponderEliminar

[pub]