Extensões Maliciosas no Google Chrome: Um Risco à Privacidade

Um relatório recente da empresa de segurança Q Continuum revelou que 287 extensões do Google Chrome estão coletando dados de aproximadamente 37,4 milhões de usuários. Essas extensões, que são vendidas como adblockers ou assistentes de pesquisa, estão roubando o histórico de navegação dos usuários e fornecendo esses dados a corporações e instituições que vendem informações pessoais.

Os pesquisadores utilizaram uma armadilha com um proxy man-in-the-middle para detectar as extensões maliciosas. Eles escanearam 32.000 aplicativos na Chrome Web Store e descobriram que muitos deles estavam enviando dados em texto bruto e ofuscando sua atividade, codificando o histórico em encriptação Base64 ou AES-256.

O principal suspeito da operação é o grupo SimilarWeb, ligado a extensões que afetam até 10,1 milhões de usuários. Outros atores maliciosos incluem Alibaba Group, Byte Dance, Semrush e Big Star Labs. Cerca de 20 milhões de instalações não puderam ser ligadas a uma companhia específica.

• Algumas ferramentas de boa reputação foram identificadas, como a Stylish, para customização, Ad Blocker, Poper Blocker, CrxMouse, Block Sit e SimilarWeb, de verificação de SEO e tráfego virtual.
• Os pesquisadores ligaram a atividade à tendência de venda de dados a terceiros por parte de ferramentas populares, se aproveitando de exceções nas políticas de dados para permitir a coleta das informações.
• Mesmo quando anonimizados, dados de pesquisa e IDs de usuário são detalhados o suficiente para revelarem sua identidade.

É importante lembrar que, caso você não esteja pagando por um produto com dinheiro, está pagando com dados. A privacidade é um valor importante e é fundamental estar ciente dos riscos associados ao uso de extensões maliciosas.

Este conteúdo pode conter links de compra.

Fonte: link