As extensões do Chrome são muito utilizadas mas na realidade escondem um grande perigo. É que é possível que as mesmas criem uma espécie de impressão digital do smartphone ou computador que podem ser utilizadas para nos seguir online.
Atenção! Extensões do Chrome escondem um grande perigo!
De facto, para seguir os utilizadores, é possível criar verdadeiras impressões digitais olhando para as características do dispositivo que visita um site. Elas incluem desempenho da placa gráfica, aplicações Windows instaladas, resolução do ecrã, configuração de hardware e até as fontes instaladas.
Depois é possível seguir o dispositivo por vários sites utilizando o mesmo método.
De facto, o programador z0ccc partilhou um novo site chamado Extension Fingerprints que pode gerar um chave que permite seguir alguém olhando para as extensões instaladas no Chrome.
Ao criar uma extensão do Chrome, é possível declarar certos ativos como “recursos acessíveis à Web” que as páginas web ou outras extensões podem aceder.
Ou seja, podemos lá colocar informações que podem ser recolhidas através da Internet.
No entanto isto não é propriamente uma novidade
Tal como divulgado em 2019, é possível utilizar funções acessíveis através da Internet para verificar se existem extensões instaladas e gerar uma impressão digital do browser com base na combinação de extensões encontradas como refere o site Bleepingcomputer.
Entretanto para evitar a deteção, o Z0ccc diz que algumas extensões usam um token secreto que é necessário para que os dados fiquem protegidos. No entanto, o investigador descobriu um método que pode contornar isto.
Para ilustrar este método, o Z0ccc criou um site especial disponível aqui que verifica o browser de um visitante para a existência ou não de perigo em 1170 extensões populares disponíveis na Web Store do Google Chrome.
Este método não funciona com os add-ons da Mozilla Firefox, uma vez que os IDs de extensão do Firefox são exclusivos para cada instância do browser.
Mais informações podem ser encontradas aqui.
