As extensões do Google Chrome podem trazer muitos benefícios à navegação. Podem bloquear publicidade, deixarem-nos mais seguros, aliás falámos disso aqui, e até contribuírem para visitarmos os sites de forma mais rápido. No entanto, caso sejam extensões perigosas pode acontecer exatamente o contrário. De fato, até podemos perder todos os nossos dados. Dito isto, foram descobertas cinco extensões do Chrome que tem mesmo de apagar.
Atenção tem de apagar estas cinco extensões do Chrome!
A empresa de segurança McAfee lançou um alerta que detalha cinco extensões maliciosas disponíveis na Chrome Web Store, incluindo duas extensões “Netflix Party”, “FlipShope — Price Tracker Extension”, “Full Page Screenshot Capture — Screenshotting” e “AutoBuy Flash Sales”. Cada um delas tinha mais de 20.000 downloads, com mais de 1.400.000 downloads combinados.
Marca a Leak como fonte favorita na Pesquisa Google e recebe mais artigos nossos no Discover.
Cada extensão está atenta ao que se vai fazendo no browser. Entretanto cada vez que o utilizador navega para uma nova página, a extensão envia o URL da página para um servidor remoto para verificar se o código pode ser adulterado.
Mas como é que isto funciona?
Imaginemos que na Leak fazemos um artigo sobre um produto qualquer e no final indicamos aos nossos leitores que pode ser adquirido num determinado local com a respetiva ligação. Ora as extensões conseguem modificar essa ligação e em vez de irem parar ao site que indicámos vão para outro perigoso que no mínimo vai pedir os vossos dados.
No entanto, a maioria das extensões perigosas não estão só relacionadas com a compra de itens, e estão a injetar o código em todas as páginas possíveis. A McAfee também encontrou provas de que algumas das extensões esperam 15 dias após a sua instalação para começar a injetar código. Isto para escaparem à detecção inicial.
A Google quer combater estes ataques
Claro que a Google tem vindo a trabalhar para combater as extensões maliciosas com a nova norma Manifest V3. Em comparação com a antiga tecnologia Manifest V2 (que pelo menos uma das extensões está a usar), o Manifest V3 dá às pessoas mais controlo sobre as páginas a que as extensões podem aceder. O Manifest V3 também bloqueia código hospedado remotamente.
A extensão mais popular Netflix Party, que tinha mais de 800000 utilizadores, foi entretanto removida da Chrome Web Store. As restantes ainda estão disponíveis por isso é preciso mesmo cuidado.
