As extensões do Google Chrome podem trazer muitos benefícios à navegação. Podem bloquear publicidade, deixarem-nos mais seguros, aliás falámos disso aqui, e até contribuírem para visitarmos os sites de forma mais rápido. No entanto, caso sejam extensões perigosas pode acontecer exatamente o contrário. De fato, até podemos perder todos os nossos dados. Dito isto, foram descobertas cinco extensões que tem mesmo de apagar. No entanto há uma ainda mais perigosa que dá acesso ao histórico do Chrome.
Chrome: veja agora se não estão a aceder ao seu histórico
A empresa de segurança McAfee lançou um alerta que detalha cinco extensões maliciosas disponíveis na Chrome Web Store, incluindo duas extensões “Netflix Party”, “FlipShope — Price Tracker Extension”, “Full Page Screenshot Capture — Screenshotting” e “AutoBuy Flash Sales”. Cada um delas tinha mais de 20.000 downloads, com mais de 1.400.000 downloads combinados.
Cada extensão está atenta ao que se vai fazendo no browser. Entretanto cada vez que o utilizador navega para uma nova página, a extensão envia o URL da página para um servidor remoto para verificar se o código pode ser adulterado.
Mas como é que isto funciona?
Imaginemos que na Leak fazemos um artigo sobre um produto qualquer e no final indicamos aos nossos leitores que pode ser adquirido num determinado local com a respetiva ligação. Ora as extensões conseguem modificar essa ligação e em vez de irem parar ao site que indicámos vão para outro perigoso que no mínimo vai pedir os vossos dados.
No entanto, a maioria das extensões perigosas não estão só relacionadas com a compra de itens, e estão a injetar o código em todas as páginas possíveis. A McAfee também encontrou provas de que algumas das extensões esperam 15 dias após a sua instalação para começar a injetar código. Isto para escaparem à detecção inicial.
A Google quer combater estes ataques
Claro que a Google tem vindo a trabalhar para combater as extensões maliciosas com a nova norma Manifest V3. Em comparação com a antiga tecnologia Manifest V2 (que pelo menos uma das extensões está a usar), o Manifest V3 dá às pessoas mais controlo sobre as páginas a que as extensões podem aceder. O Manifest V3 também bloqueia código hospedado remotamente.
A extensão mais popular Netflix Party, que tinha mais de 800000 utilizadores, foi entretanto removida da Chrome Web Store. As restantes ainda estão disponíveis por isso é preciso mesmo cuidado.
