Extensões Maliciosas do Chrome Contornam Medidas de Segurança do Manifest V3
Recentemente, pesquisadores de segurança digital identificaram que extensões maliciosas do navegador Google Chrome estão conseguindo contornar as medidas de segurança introduzidas pelo Manifest V3. Lçado oficialmente em 2021, o Manifest V3 foi projetado para oferecer mais proteção e privacidade aos usuários, além de reduzir a possibilidade de exploração de vulnerabilidades por desenvolvedores mal-intencionados. No entanto, novas técnicas estão sendo utilizadas por criminosos para burlar essas barreiras.
O Que é o Manifest V3?
O Manifest V3 é a mais recente versão da plataforma de extensões do Chrome. Entre as mudanças significativas estão:
- Introdução do Declarative Net Request (DNR): Um sistema que limita o uso de APIs para bloqueio de conteúdo, substituindo o “webRequest API” por uma abordagem mais segura e controlada.
- Maior restrição no acesso a recursos sensíveis: As permissões foram reduzidas, exigindo que os desenvolvedores especifiquem com maior precisão o que suas extensões acessam.
- Execução de scripts em um contexto mais seguro: Scripts agora são executados em um ambiente isolado para evitar manipulações externas.
Como as Extensões Maliciosas Estão Burlando o Sistema
Apesar dessas melhorias, especialistas apontam que desenvolvedores maliciosos estão utilizando técnicas mais sofisticadas para enganar tanto o sistema do Chrome quanto os usuários. Algumas das abordagens observadas incluem:
- Ofuscação de Código: Muitos criminosos escondem funções maliciosas em código extremamente ofuscado, dificultando a detecção por análises automáticas ou manuais.
- Uso de Recursos Externos: As extensões maliciosas frequentemente carregam scripts ou dados de servidores remotos, o que permite que alterem seu comportamento após a aprovação inicial na Chrome Web Store.
- Abuso de Permissões: Embora o Manifest V3 tenha restrições mais rígidas, algumas extensões solicitam permissões excessivas que não correspondem à sua funcionalidade principal, enganando o usuário durante a instalação.
- Engenharia Social: Extensões maliciosas muitas vezes se passam por aplicativos populares ou ferramentas útis para atrair mais instalações.
Casos Recentes
Em dezembro de 2024, um grupo de pesquisadores encontrou uma extensão que fingia ser uma ferramenta de produtividade popular. Essa extensão coletava dados de navegação do usuário e os enviava para servidores localizados fora do país, violando as regras da Google. Embora a extensão tenha sido removida rapidamente após a denúncia, milhares de usuários já haviam sido comprometidos.
Como se Proteger
Para minimizar os riscos de instalar extensões maliciosas, é fundamental que os usuários sigam algumas recomendações de segurança:
- Verifique as permissões solicitadas: Desconfie de extensões que pedem acesso irrelevante para sua funcionalidade.
- Leia avaliações e comentários: Avalie a reputação da extensão antes de instalá-la.
- Evite extensões de desenvolvedores desconhecidos: Prefira ferramentas de desenvolvedores ou empresas confiáveis.
- Mantenha o navegador atualizado: Muitas vulnerabilidades podem ser mitigadas com as atualizações mais recentes do Chrome.
A Resposta do Google
A Google afirmou estar comprometida em melhorar continuamente as medidas de segurança do Manifest V3 e anunciou que pretende reforçar as análises das extensões enviadas para a Chrome Web Store. A empresa também planeja oferecer mais ferramentas para que os desenvolvedores possam validar suas criações antes do envio.
Conclusão
Embora o Manifest V3 represente um avanço significativo em termos de segurança, a existência de extensões maliciosas mostra que a batalha contra o cibercrime está longe de acabar. Cabe tanto à Google quanto aos usuários estarem atentos e adotarem boas práticas para garantir um ambiente digital mais seguro.