🔐😱 Alerta: Extensões Populares do Chrome Vazando Seus Dados

Alerta: Extensões Populares do Chrome Vazando Seus Dados
Imagem ilustrativa

As extensões do Google Chrome são ferramentas poderosas que prometem turbinar a nossa produtividade, organizar o dia a dia e adicionar novas funcionalidades ao navegador. Com poucos cliques, instalamos bloqueadores de anúncios, gerenciadores de senhas e assistentes de gramática. No entanto, uma série de relatórios de segurança recentes acende um alerta vermelho: essa conveniência pode ter um custo altíssimo para a sua privacidade e segurança digital. Investigações revelaram que milhões de usuários podem estar com seus dados expostos por extensões populares, incluindo algumas oferecidas por gigantes da tecnologia.

O aviso mais recente e impactante veio de um relatório da empresa de cibersegurança Symantec, divulgado em junho de 2025. A análise apontou que pelo menos 12 extensões extremamente populares, com milhões de instalações, poderiam estar vazando dados sensíveis de seus usuários. O mais alarmante é que a lista inclui nomes conhecidos e, até então, considerados confiáveis, como o “Microsoft Editor”, um verificador de ortografia e gramática, e a VPN “Browsec”. O problema, segundo os pesquisadores, não era necessariamente uma intenção maliciosa, mas uma falha de segurança na forma como as extensões se comunicam. Elas transmitiam um identificador único de usuário para servidores externos sem a criptografia adequada, permitindo que terceiros pudessem rastrear toda a atividade de navegação do indivíduo e associá-la à sua identidade, abrindo portas para ataques de phishing direcionados e monitoramento.

Nota de Transparência: As informações desta matéria são baseadas em relatórios públicos de empresas de cibersegurança como Symantec e LayerX, e em apurações de pesquisadores de segurança independentes divulgadas na imprensa especializada. A Google remove ativamente extensões maliciosas, mas aquelas já instaladas no navegador do usuário precisam ser removidas manualmente.

Além do risco de vazamento, existe uma ameaça ainda mais direta: extensões criadas especificamente para fins criminosos. Em maio de 2025, outra investigação, desta vez da LayerX, descobriu mais de 40 extensões maliciosas que se disfarçavam de ferramentas legítimas de marcas como Fortinet, Calendly e DeepSeek AI. Esses programas maliciosos eram projetados para roubar credenciais, dados de criptomoedas e outras informações sensíveis. No início de julho de 2025, novas campanhas de malware foram expostas, detalhando como extensões, algumas até com o selo de verificação do Google, infectaram mais de 1.7 milhão de usuários para sequestrar o navegador e redirecionar o tráfego para sites perigosos.

Lista de Extensões Reportadas Recentemente

É crucial verificar se você possui alguma dessas extensões instaladas. Caso positivo, a recomendação é a remoção imediata.

  • Reportadas por Risco de Vazamento de Dados:
    • Browsec VPN
    • SEMRush Rank
    • MSN New Tab
    • Microsoft Editor – Spelling & Grammar Checker
    • DualSafe Password Manager & Digital Vault
    • Online Security & Privacy extension
    • Equatio – Math Made Digital
    • Awesome Screen Recorder & Screenshot
    • Antidote Connector
    • Watch2Gether
    • Trust Wallet
  • Reportadas como Maliciosas/Disfarçadas:
    • Extensões que imitavam marcas como FortiVPN, Calendly e DeepSeek AI.
    • Falsos utilitários para YouTube e carteiras de criptomoedas.

Guia de Proteção: O Que Fazer para Se Manter Seguro

Diante desse cenário, a proatividade é a melhor defesa. Siga estes passos para proteger seu navegador e seus dados:

  1. Audite Suas Extensões Agora: Não deixe para depois. Vá até o menu do Chrome (três pontos no canto superior direito), clique em “Extensões” e depois em “Gerenciar extensões”. Analise a lista completa.
  2. Remova o Desnecessário: Faça uma pergunta simples para cada extensão: “Eu realmente usei isso no último mês?”. Se a resposta for não, ou se você nem lembra para que ela serve, clique em “Remover”. Quanto menos extensões, menor a superfície de ataque.
  3. Verifique as Permissões: Antes de instalar qualquer nova extensão, leia com atenção as permissões que ela solicita. Uma extensão de papel de parede não precisa ter permissão para “ler e modificar todos os seus dados em todos os sites”. Isso é um grande sinal vermelho.
  4. Leia as Avaliações: Verifique sempre os comentários de outros usuários na Chrome Web Store. Desconfie de extensões com muitas avaliações negativas ou que mencionam comportamento estranho, como mudança no buscador ou excesso de pop-ups.
  5. Mantenha o Chrome Atualizado: As atualizações automáticas do Google são essenciais, pois corrigem falhas de segurança que podem ser exploradas por essas extensões maliciosas.

A conveniência das extensões é inegável, mas ela não pode custar a sua segurança. Trate cada nova instalação com uma dose saudável de ceticismo e faça uma limpeza periódica no seu navegador. É um pequeno esforço que pode evitar grandes dores de cabeça.

Você encontrou alguma dessas extensões no seu navegador? Conhece alguém que possa estar em risco? Compartilhe esta matéria e deixe seu comentário abaixo com suas dicas de segurança!

Fontes Utilizadas:

Symantec, LayerX, TecMundo, Infosecurity Magazine, GBHackers on Security

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Rolar para cima