![Como desativar a categorização no Mail [iPhone, iPad e Mac]](https://macmagazine.com.br/wp-content/uploads/2025/03/priority_messages__c5mdbohy0f8m_large_2x-1260x814.jpg?#)
Extensões do Chrome suspeitas têm mais de 4M de downloads
Um investigador de segurança descobriu 35 extensões Chrome suspeitas, que já foram instaladas mais de 4 milhões de vezes. Apesar da Google estar a limitar as capacidades das extensões - prejudicando extensões como ad-blockers - com a desculpa de que está a defender a segurança dos utilizadores, há outras coisas que levantam sérias dúvidas sobre se essa suposta preocupação segurança é mesmo levada a sério. É que, não só temos dezenas de extensões com comportamento altamente suspeito, como algumas delas até recebem o selo de destaque "Featured" na Chrome Web Store. Muitas destas extensões requerem permissões sensíveis como acesso a cookies, histórico de navegação, scripts e gestão de separadores, capacidades que raramente são necessários para funcionalidades básicas e que, por si só, já são suficientes para causar desconfiança. Além disso, estas extensões partilham padrões de código, ligam-se aos mesmos servidores para obterem instruções sobre o que devem fazer, e utilizam técnicas de ofuscação para dificultar a análise da sua actividade. Uma delas, por exemplo, chamada Fire Shield Extension Protection, supostamente deveria proteger o browser, mas liga-se a domínios suspeitos e envia dados de navegação sem consentimento visível. Outras nem sequer aparecem listadas na Chrome Web Store, só podendo ser instaladas através de links directos, o que levanta dúvidas sobre como atingiram números tão altos de instalações. Lista das extensões suspeitas: Choose Your Chrome Tools Fire Shield Chrome Safety Safe Search for Chrome Fire Shield Extension Protection Browser Checkup for Chrome by Doctor Protecto for Chrome Unbiased Search by Protecto Securify Your Browser Web Privacy Assistant Securify Kid Protection Bing Search by Securify Browse Securely for Chrome Better Browse by SecurySearch Check My Permissions for Chrome Website Safety for Chrome MultiSearch for Chrome Global search for Chrome Map Search for Chrome Watch Tower Overview Incognito Shield for Chrome In Site Search for Chrome Privacy Guard for Chrome Yahoo Search by Ghost Private Search for Chrome Total Safety for Chrome Data Shield for Chrome Browser WatchDog for Chrome Incognito Search for Chrome Web Results for Chrome Cuponomia - Coupon and Cashback Securify for Chrome Securify Advanced Web Protection News Search for Chrome SecuryBrowse for Chrome Browse Securely for Chrome O investigador John Tuckner, que conduziu a análise, encontrou provas de que algumas destas extensões conseguem seguir o comportamento do utilizador em tempo real, incluindo que sites visita, que páginas viu antes, e até o tamanho do ecrã. Embora não tenha encontrado roubo directo de credenciais, a combinação de controlo remoto, permissões excessivas, e código escondido leva-o a concluir que estamos perante spyware ou infostealers disfarçados. Esta descoberta reforça a importância de avaliar cuidadosamente extensões antes de instalar. Mesmo que venham de lojas oficiais como a da Google, isso não é garantia de segurança. Recomenda-se instalar apenas extensões essenciais, verificar análises recentes e investigar os programadores. Quem tiver alguma das extensões listadas deve removê-las imediatamente, enquanto se aguarda resposta oficial da Google sobre este caso.
Apesar da Google estar a limitar as capacidades das extensões - prejudicando extensões como ad-blockers - com a desculpa de que está a defender a segurança dos utilizadores, há outras coisas que levantam sérias dúvidas sobre se essa suposta preocupação segurança é mesmo levada a sério. É que, não só temos dezenas de extensões com comportamento altamente suspeito, como algumas delas até recebem o selo de destaque "Featured" na Chrome Web Store.
Muitas destas extensões requerem permissões sensíveis como acesso a cookies, histórico de navegação, scripts e gestão de separadores, capacidades que raramente são necessários para funcionalidades básicas e que, por si só, já são suficientes para causar desconfiança. Além disso, estas extensões partilham padrões de código, ligam-se aos mesmos servidores para obterem instruções sobre o que devem fazer, e utilizam técnicas de ofuscação para dificultar a análise da sua actividade. Uma delas, por exemplo, chamada Fire Shield Extension Protection, supostamente deveria proteger o browser, mas liga-se a domínios suspeitos e envia dados de navegação sem consentimento visível. Outras nem sequer aparecem listadas na Chrome Web Store, só podendo ser instaladas através de links directos, o que levanta dúvidas sobre como atingiram números tão altos de instalações.
Lista das extensões suspeitas:
- Choose Your Chrome Tools
- Fire Shield Chrome Safety
- Safe Search for Chrome
- Fire Shield Extension Protection
- Browser Checkup for Chrome by Doctor
- Protecto for Chrome
- Unbiased Search by Protecto
- Securify Your Browser
- Web Privacy Assistant
- Securify Kid Protection
- Bing Search by Securify
- Browse Securely for Chrome
- Better Browse by SecurySearch
- Check My Permissions for Chrome
- Website Safety for Chrome
- MultiSearch for Chrome
- Global search for Chrome
- Map Search for Chrome
- Watch Tower Overview
- Incognito Shield for Chrome
- In Site Search for Chrome
- Privacy Guard for Chrome
- Yahoo Search by Ghost
- Private Search for Chrome
- Total Safety for Chrome
- Data Shield for Chrome
- Browser WatchDog for Chrome
- Incognito Search for Chrome
- Web Results for Chrome
- Cuponomia - Coupon and Cashback
- Securify for Chrome
- Securify Advanced Web Protection
- News Search for Chrome
- SecuryBrowse for Chrome
- Browse Securely for Chrome
O investigador John Tuckner, que conduziu a análise, encontrou provas de que algumas destas extensões conseguem seguir o comportamento do utilizador em tempo real, incluindo que sites visita, que páginas viu antes, e até o tamanho do ecrã. Embora não tenha encontrado roubo directo de credenciais, a combinação de controlo remoto, permissões excessivas, e código escondido leva-o a concluir que estamos perante spyware ou infostealers disfarçados.
Esta descoberta reforça a importância de avaliar cuidadosamente extensões antes de instalar. Mesmo que venham de lojas oficiais como a da Google, isso não é garantia de segurança. Recomenda-se instalar apenas extensões essenciais, verificar análises recentes e investigar os programadores. Quem tiver alguma das extensões listadas deve removê-las imediatamente, enquanto se aguarda resposta oficial da Google sobre este caso.
