Se você gosta de ter várias extensões instaladas no seu Google Chrome, é bom tomar cuidado. A empresa de cibersegurança Symantec’s Security Technology and Response detectou que algumas extensões podem expor usuários a riscos de privacidade e segurança, mesmo que sem intenção.
Como aponta Yuanjing Guo, pesquisador de segurança da agência, muitas extensões populares podem “transmitir involuntariamente dados confidenciais por meio de HTTP simples”. Guo explica que essas aplicações “expõem domínios de navegação, IDs de máquinas, detalhes do sistema operacional, análises de uso e até informações de desinstalação”.
- Saiba mais: Justiça brasileira expôs indevidamente dados de vítimas de estupros e agressões, mostra reportagem
Como indica o site The Hacker News, o fato do tráfego dessas redes não ser criptografado facilita ataques. Isso é um prato cheio para atores maliciosos — como redes Wi-Fi públicas para interceptar e modificar seus dados.
Quais são as extensões perigosas do Google Chrome?
Embora pareça que o perigo das extensões esteja somente naquelas com poucas instalações, aplicações populares, como do SEMRush Rank, muito usada por jornalistas e profissionais de publicidade e marketing, estão entre as afetadas. Confira a lista completa abaixo:
- SEMRush Rank
- Browsec VPN
- MSN New Tab
- DualSafe Password Manager & Digital Vault
- Online Security & Privacy extension
- Equatio – Math Made Digital
- Awesome Screen Recorder & Screenshot
- Microsoft Editor – Spelling & Grammar Checker
- Antidote Connector
- Watch2Gether
- Trust Wallet
- TravelArrow
Por fim, a Symantec indica que usuários dessas extensões desinstalem os conteúdos até que os desenvolvedores corrijam a falha de chamadas HTTP. “O risco não é apenas teórico; o tráfego não criptografado é simples de capturar, e os dados podem ser usados para criação de perfis, phishing ou outros ataques direcionados”, explica a agência.
Para mais informações sobre cibersegurança, continue de olho no TecMundo para ficar bem protegido. Inclusive, recentemente marca de luxo Cartier sofreu um sério vazamento de dados.