Segurança

Por Paulo Alves, para o TechTudo


Extensões são úteis para adicionar funções ao navegador, mas também podem trazer perigos ao usuário. Segundo especialistas em segurança, esses softwares apresentam algumas das mesmas possibilidades de dano do que qualquer outro programa baixado diretamente na Internet, por isso requerem os mesmos cuidados. Dependendo da loja, um plugin baixado pode prejudicar o funcionamento dos sites visitados e, em situações mais sérias, até roubar dados pessoais, como senhas e login de redes sociais.

Uma pesquisa desenvolvida pela empresa de segurança Awake Security divulgada em junho mostrou, por exemplo, como mais de 100 extensões driblaram as defesas da Chrome Web Store e atingiram mais de 32 milhões de vítimas. Segundo o estudo, os hackers exibiam uma versão diferente do código sempre que havia uma inspeção por robôs do Google. No entanto, os usuários de Chrome não são os únicos afetados por esse tipo de truque. Veja, a seguir, sete riscos de instalar extensões no Chrome, Firefox, Edge, Opera, Safari e outros navegadores.

Apesar de práticas, extensões para navegador podem trazer riscos para usuários — Foto: Melissa Cruz/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

1. Baixar malware no dispositivo

O principal perigo de baixar extensões é abrir caminho para vírus afetarem o computador. Embora Google, Microsoft, Apple e outras empresas verifiquem irregularidades periodicamente, hackers usam diversos truques para esconder malware em plugins aparentemente inofensivos. Uma das estratégias é abordar desenvolvedores de extensões legítimas e fazer uma oferta para comprá-las. Muitos usuários, portanto, podem virar alvo de ataques cibernéticos do dia para a noite sem saber que o motivo é a troca de dono de um plugin que já estavam acostumados a usar.

Recentemente, o Google removeu da loja do Chrome quatro extensões descobertas pelos especialistas da Gigamon que instalavam um código malicioso que fazia o usuário clicar em anúncios automaticamente. Para se disfarçar, elas traziam funções corriqueiras, como lembrete e até aumento de segurança com HTTPS.

Extensões que parecem inofensivas podem instalar vírus no computador — Foto: Reprodução/Gigamon

2. Espionar o usuário

Um plugin que se converte em um software perigoso ao longo do tempo também pode ter acesso a arquivos do usuário. Entre a centena de extensões descobertas pela Awake Security estavam algumas voltadas para espionar empresas que se mantinham em busca de documentos sigilosos compartilhados na rede. O objetivo do criminoso pode envolver, por exemplo, a prática de extorsão com ameaça de publicação de algo pessoal ou valioso para uma companhia.

Veja também: Quatro dicas para proteger suas informações online

Quatro dicas para proteger suas informações online

Quatro dicas para proteger suas informações online

3. Acessar dados pessoais

Mesmo que não cheguem a praticar espionagem, algumas extensões podem ser bastante invasivas. Como plugins não costumam gerar muitos retornos financeiros aos desenvolvedores, é comum que alguns optem por coletar dados com ideia de vende-los para uma empresa de marketing digital.

Foi o caso, por exemplo, do Web of Trust, um plugin compatível com os principais navegadores do mercado que foi flagrado por especialistas vendendo os dados coletados para terceiros. Entre as informações estariam coisas como histórico de sites visitados, tempo de uso, especificações do navegador e do computador, entre outros dados cujo compartilhamento fere a privacidade do usuário.

Extensão Web of Trust foi flagrada compartilhando dados não anonimizados — Foto: Divulgação/Web of Trust

4. Exibir propagandas intrusivas

Outras extensões podem não roubar os dados para empresas de propaganda, mas podem estar infectados com adware. Quando surgem muitos pop-ups na tela, é sempre recomendável verificar se o problema não passou a ocorrer quando um determinado plugin de navegador foi instalado. Felizmente, essa publicidade invasiva tende a ser mais fácil de ser removida, pois, em geral, só requer desinstalar a extensão. Quando o adware chega por um programa do Windows, por exemplo, o trabalho para removê-lo pode ser mais complicado.

5. Roubar senhas

Um dos perigos mais sérios com extensões é o roubo de senhas dos mais variados serviços, principalmente financeiros. Em abril, o Google removeu 49 extensões capazes de interceptar a chave de acesso de carteiras de criptomoedas. Os plugins podem gravar o que é digitado no teclado, exibir tela de entrada falsa para fazer o usuário entregar a senha sem saber ou até bisbilhotar a área de transferências para obter tudo o que é copiado com o Ctrl+C. Outras extensões com comportamento similar já também apareceram no passado com foco em Internet Banking.

Pesquisador descobriu ameaça em extensão com anúncio no Google — Foto: Reprodução/MyCrypto

6. Quebrar elementos de sites acessados

Mesmo não sendo criminosa, uma extensão que não foi bem desenvolvida pode também prejudicar o carregamento de sites. Esse tipo de comportamento costuma ocorrer, por exemplo, com bloqueadores de anúncios. O resultado pode ser uma loja online que não mostra botões corretamente ou apresenta erros no checkout. Em outros sites um plugin pode esconder certos conteúdos equivocadamente, como vídeos e imagens que não são de publicidade.

7. Deixar o navegador lento

Quando não provoca lentidão, uma extensão mal feita pode consumir muita memória RAM e deixar o PC mais lento. A vantagem é que, pelo menos no Chrome, é possível verificar facilmente se o computador devagar é culpa de um plugin. Basta abrir o gerenciador de tarefas do navegador e ver se algum está consumindo muitos recursos. Desinstalar a extensão costuma resolver casos como esse.

Gerenciador de Tarefas do Chrome permite ver sites e extensões que consomem mais memória — Foto: Reprodução/Barbara Mannara

Como se proteger

Segundo especialistas em segurança, as precauções contra problemas com extensões passam principalmente por baixar apenas na loja oficial. Além disso, é importante pesquisar a reputação do software lendo as avaliações de usuários. Como já houve casos de desenvolvedores que contrataram reviews fraudulentos, também é importante realizar buscas manuais sobre o plugin no Google.

É importante também não conceder permissões especiais a extensões, especialmente as criadas por desenvolvedores desconhecidos. Desconfie, por exemplo, se um plugin de anotações ou lembretes pedir autorização para acessar seus arquivos ou monitorar sua navegação. Outro ponto a ser considerado é não instalar uma grande quantidade de plugins que o navegador não fique pesado, além de ter um bom antivírus no computador com módulo de Internet que analisa também as extensões.

Qual é o melhor navegador de Internet? Descubra no Fórum do TechTudo

Mais do TechTudo