Variedade

4 extensões do Chrome para evitar usar no navegador

Fesouza05 views

Quando se trata de extensões do browser Chrome, navegador e extensão são complementos que prometem melhorar a experiência do usuário. Porém, nem todas as extensões disponíveis na Chrome Web Store são seguras. 

Um estudo da Universidade de Wisconsin-Madison revelou que extensões do Chrome têm brechas para hackers, deixando dados pessoais, senhas e informações bancárias vulneráveis. Além disso, o navegador Chrome oferece o modo “navegação segura” para tentar minimizar esses riscos, mas nem sempre funciona de forma eficaz.

Dados recentes mostram a gravidade do problema: em janeiro de 2025, uma campanha de ataque cibernético afetou 33 extensões do Chrome, comprometendo aproximadamente 2,6 milhões de dispositivos.

Em março do mesmo ano, o Google alertou sobre 16 extensões maliciosas que poderiam roubar dados e causar fraudes. Para jornalistas, profissionais que lidam com documentos sensíveis, compradores online e qualquer pessoa preocupada com segurança, entender quais extensões evitar é fundamental.

A pesquisa aponta tipos específicos de extensões que representam maiores riscos: aquelas que solicitam permissões amplas de acesso ao código-fonte das páginas web, ferramentas de monetização duvidosa, e complementos que realizam funções similares a navegadores legítimos.

4 extensões do Chrome que você não deveria usar no browser

Extensões de “acelerador de vídeo” e otimizadores genéricos

Extensões maliciosas do Chrome podem comprometer dados sensíveis ao solicitar permissões excessivas, o ícone de alerta simboliza os riscos que usuários enfrentam ao instalar complementos sem verificação adequada (Imagem: Renata Mendes via IA Recraft V3 / Olhar Digital)

Extensões que prometem “acelerar vídeos”, “melhorar streaming” ou “otimizar o Chrome” são frequentemente maliciosas. Elas solicitam permissões amplas para acessar o código-fonte de todas as páginas web que você visita, incluindo sites de bancos, e-mails e plataformas de compras online.

Um estudo da Universidade de Wisconsin-Madison identificou que 190 extensões acessam diretamente campos de senha. Muitas delas foram encontradas com senhas armazenadas em texto simples nos arquivos de origem HTML das páginas.

Quem realiza compras online está particularmente vulnerável. Essas extensões podem interceptar dados de cartão de crédito no momento da transação. Profissionais que acessam portais bancários também enfrentam risco elevado de roubo de credenciais.

Um exemplo real é o da extensão ParaSiteSnatcher, descoberta em janeiro de 2024 pela Trend Micro, foi especificamente direcionada a usuários da América Latina, incluindo Brasil. Ela roubava informações de cartões de crédito, dados bancários e monitorava transações PIX e boletos.

Extensões para WhatsApp Web e automação de mensagens

A análise detalhada de extensões do WhatsApp Web é muito importante porque complementos maliciosos podem interceptar mensagens, roubar contatos e comprometer fontes jornalísticas e dados confidenciais (Imagem: IB Photography / Shutterstock.com)

Em outubro de 2025, pesquisadores identificaram 131 extensões do Chrome voltadas para o WhatsApp Web funcionando como malware. Elas prometiam facilitar envio de mensagens em massa, automação de respostas ou backup de conversas, mas, na prática:

  • Contornavam as proteções da plataforma
  • Violavam os termos de uso do WhatsApp
  • Acessavam conversas privadas e dados de contatos
  • Injetavam código malicioso para capturar dados de comunicação

Jornalistas, profissionais de relações-públicas e executivos que usam WhatsApp para comunicação profissional correm risco crítico, especialmente ao instalar uma extensão no navegador do Chrome, ou qualquer outro browser, que possa interceptar fontes confidenciais, detalhar pautas em desenvolvimento ou comprometer estratégias comerciais sensíveis. Você pode inadvertidamente expor contatos que confiam em você, colocando-os também em risco.

Extensões de “bloqueador de anúncios” de origem desconhecida

Bloqueadores de anúncios maliciosos conseguem interceptar dados de transações financeiras em tempo real (Imagem: JARIRIYAWAT / Shutterstock.com)

Bloqueadores de anúncios são softwares úteis, mas existem versões maliciosas que se infiltram na Chrome Web Store regularmente. Em março de 2025, o Google removeu 16 extensões maliciosas, algumas delas disfarçadas como bloqueadores de anúncios. Essas extensões:

  • Injetam código JavaScript malicioso em sites
  • Redirecionam para páginas de phishing
  • Realizam malvertising (publicidade maliciosa)
  • Roubam cookies e dados de sessão

Essas extensões afetam principalmente quem faz compras online. Elas conseguem interceptar dados de cartão de crédito, endereço de envio e informações de pagamento. Uma extensão pode parecer benéfica (bloqueando anúncios), mas silenciosamente executa scripts que capturam dados de formulários. No navegador Chrome, por exemplo, uma extensão maliciosa pode agir disfarçadamente, e mesmo usuários experientes de qualquer browser podem não perceber que estão tendo suas informações coletadas.

Desconfie de bloqueadores com nomes genéricos, muitos caracteres especiais, ou que oferecem funcionalidades “extra” inexplicáveis (como “acelerador de internet”).

Extensões para captura de tela, screenshot e gravação de tela

Extensões de captura podem registrar não apenas screenshots, mas também pressionamentos de tecla e dados sensíveis (Imagem: Budrul Chukrut / Shutterstock.com)

Extensões que prometem “captura de tela aprimorada”, “gravador de tela” ou “editor de print” foram identificadas em relatórios de segurança da Google como potencialmente maliciosas. Em março de 2025, essas ferramentas estavam entre as 16 extensões removidas da Chrome Web Store.

Essas extensões solicitam permissões de:

  • Capturar todo o conteúdo visível (incluindo dados digitados)
  • Acessar câmera e microfone
  • Armazenar dados de forma local ou em servidores remotos
  • Modificar scripts das páginas acessadas

Profissionais que trabalham com documentos sigilosos, dados de clientes, códigos-fonte, planilhas financeiras ou contratos precisam ser particularmente cautelosos. Uma extensão de “captura de tela” pode registrar:

  • Senhas digitadas para acessar sistemas corporativos
  • Números de cartão de crédito em portais de gestão
  • Conversas de Slack, Teams ou e-mails com informações confidenciais
  • Detalhes de pautas jornalísticas não publicadas
  • Números de processos judiciais ou casos privados

Alguns ataques usam essas extensões para ativar gravação contínua em background, transformando seu navegador em ferramenta de espionagem.

Leia mais:

Checklist de segurança: como identificar extensões suspeitas

Antes de instalar qualquer extensão no Chrome, verifique:

  • Avaliações e comentários: extensões legítimas têm muitas avaliações positivas
  • Número de usuários: desconfie de extensões com poucos usuários ou crescimento suspeito
  • Permissões solicitadas: uma extensão de bloqueador de anúncios NÃO precisa acessar seus dados bancários
  • Data de atualização: extensões abandonadas pelos desenvolvedores são maiores riscos de segurança
  • Desenvolvedor oficial: verifique se o desenvolvedor tem presença online legítima
  • Origem confiável: extensões de provedores conhecidos (Adblock Plus, Grammarly, etc.) são mais seguras.

O post 4 extensões do Chrome para evitar usar no navegador apareceu primeiro em Olhar Digital.

Related posts

Jogos de hoje (03/12/25): onde assistir futebol ao vivo e horários das partidas

Palpites para Atlético-MG x Palmeiras: Análises e Onde Assistir (03/12/2025)

6 doenças que afetam os pulmões e as diferenças entre cada uma

Add Comment