Chrome: veja agora se não estão a aceder ao seu histórico

As extensões do Google Chrome podem trazer muitos benefícios à navegação. Podem bloquear publicidade, deixarem-nos mais seguros, aliás falámos disso aqui, e até contribuírem para visitarmos os sites de forma mais rápido. No entanto, caso sejam extensões perigosas pode acontecer exatamente o contrário. De fato, até podemos perder todos os nossos dados. Dito isto, foram descobertas cinco extensões que tem mesmo de apagar. No entanto há uma ainda mais perigosa que dá acesso ao histórico do Chrome.

Chrome: veja agora se não estão a aceder ao seu histórico

A empresa de segurança McAfee lançou um alerta que detalha cinco extensões maliciosas disponíveis na Chrome Web Store, incluindo duas extensões “Netflix Party”, “FlipShope — Price Tracker Extension”, “Full Page Screenshot Capture — Screenshotting” e “AutoBuy Flash Sales”. Cada um delas tinha mais de 20.000 downloads, com mais de 1.400.000 downloads combinados.

apagar extensões Chrome, Chrome histórico, Chrome histórico

Cada extensão está atenta ao que se vai fazendo no browser. Entretanto cada vez que o utilizador navega para uma nova página, a extensão envia o URL da página para um servidor remoto para verificar se o código pode ser adulterado.

Mas como é que isto funciona?

Imaginemos que na Leak fazemos um artigo sobre um produto qualquer e no final indicamos aos nossos leitores que pode ser adquirido num determinado local com a respetiva ligação. Ora as extensões conseguem modificar essa ligação e em vez de irem parar ao site que indicámos vão para outro perigoso que no mínimo vai pedir os vossos dados.

Chrome 105

No entanto, a maioria das extensões perigosas não estão só relacionadas com a compra de itens, e estão a injetar o código em todas as páginas possíveis. A McAfee também encontrou provas de que algumas das extensões esperam 15 dias após a sua instalação para começar a injetar código. Isto para escaparem à detecção inicial.

A Google quer combater estes ataques

Claro que a Google tem vindo a trabalhar para combater as extensões maliciosas com a nova norma Manifest V3. Em comparação com a antiga tecnologia Manifest V2 (que pelo menos uma das extensões está a usar), o Manifest V3 dá às pessoas mais controlo sobre as páginas a que as extensões podem aceder. O Manifest V3 também bloqueia código hospedado remotamente.

A extensão mais popular Netflix Party, que tinha mais de 800000 utilizadores, foi entretanto removida da Chrome Web Store. As restantes ainda estão disponíveis por isso é preciso mesmo cuidado.

Siga a Leak no Google Notícias e não perca todas as informações mais importantes.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Dash Cams: ter uma câmara no carro pode ser muito perigoso!

Já referimos na Leak a importância das dash cams e aquilo em que podem ajudar. No entanto, esta é uma questão controversa. É que...

Como ativar a proteção da bateria no seu telemóvel Samsung

A proteção da bateria pode ser uma excelente ferramenta para quem tem um telemóvel Samsung e pretende prolongar a vida útil do mesmo. Mas...

Dyson também quer brincar aos auscultadores topo de gama!

Dyson OnTrac - Caso não saiba, apesar do facto de a Dyson ser extremamente conhecida pelos seus aspiradores, purificadores de ar, e secadores de...

Que modelos de MacBook incluem ecrãs de 120 Hz?

Embora seja possível jogar no MacBook Pro, nem sempre foi o ideal. Isto é, até a Apple ter revelado os seus revolucionários processadores da...

Comprar telemóvel depois do Verão? Só se tiver isto!

Se escolheu esta altura, ou pelo menos, este ano, para mudar de smartphone então saiba que tem de dar especial atenção a alguns aspetos...

Os motores dos aviões podem funcionar com gasóleo normal?

Tal como na indústria automóvel, há uma variedade de motores de avião concebidos para funcionar com vários tipos de combustíveis. Até mesmo os aviões...

Newsletter Leak

Receba todas as notícias e destaques diretamente no e-mail. É grátis!

Artigos relacionados