Você pode pensar que as extensões do navegador servem para ajudar você, o usuário final. Você estaria errado.
Embora algumas extensões, como ferramentas de bookmarking 10 Ingenious Bookmarklets Para torná-lo um usuário do Google Power Se você ama tudo o que o Google tem para oferecer, mas não gosta particularmente das extensões de navegador disponíveis, aqui estão 10 ótimos bookmarklets para o Google, que vão desde opções de pesquisa até tarefas muito específicas. Leia mais, bloqueadores de anúncios e complementos de tradução Esqueça o Google Tradutor: 3 maneiras de obter uma tradução rápida e precisa Esqueça o Google Tradutor: 3 maneiras de obter uma tradução rápida e precisa Quer esteja planejando se candidatar a um emprego ou a um apartamento no exterior, ou estão procurando traduzir sua página da web, você precisa acertar as coisas mesmo com uma língua estrangeira. Leia mais, sem dúvida, fornecer uma série de benefícios para o usuário, muitas extensões aparentemente inocentes têm um lado muito mais escuro - com o recente escândalo em torno de Hola VPN Hola é basicamente uma botnet, congresso redirecionado para fotos nuas, e muito mais ... [Tech News Digest ] Hola é basicamente uma botnet, congresso redirecionado para fotos nuas e muito mais ... [Tech News Digest] Além disso: o Google oferece armazenamento ilimitado de fotos, como você pode fingir ser um gato destrutivo e o YouTube comemora seu décimo aniversário. Leia mais sendo um caso em questão.
Quer sejam extensões que exploram vulnerabilidades em outros aplicativos e sites, ou simplesmente forneçam um fluxo de informações para os possíveis hackers, não há dúvida de que você precisa estar cada vez mais atento ao que você adiciona ao seu navegador.
Quão disseminada é o problema?
Pesquisa no ano passado analisou mais de 48.000 extensões na loja do Chrome. Seus resultados estabeleceram que mais de 4.700 eram “suspeitos” e 130 eram “maliciosos”. Embora não tenha sido mencionado, os pesquisadores alegaram que um desses 130 tinha mais de 5, 5 milhões de usuários.
Na época, Tyler Reguly, pesquisador de segurança e membro da Equipe de Pesquisa de Vulnerabilidade e Exposição da Tripwire, disse: “Os plugins do Google Chrome são, em muitos aspectos, como aplicativos Android. Eles exigem permissões excessivas sem dar ao usuário final qualquer compreensão real do que estão fazendo. Nos dois casos, Google Chrome e Android, o problema está no Google ” .
Aqui estão apenas uma pequena amostra das extensões do navegador que podem ajudar os hackers a segmentar suas vítimas:
Mapa de Marauders
O Marauders Map [sic] se enquadra no que antecede as duas categorias mencionadas anteriormente, na medida em que explora o legítimo aplicativo Facebook Messenger para traçar os locais dos seus amigos em um mapa.
Claro, todos nós já sabíamos que o Facebook partilha a nossa localização Você está compartilhando sua localização no Facebook sem saber? [Weekly Facebook Tips] Você está compartilhando sua localização no Facebook sem saber? [Dicas Semanais no Facebook] Você tem dado aos seus perseguidores o seu endereço inadvertidamente? Você pode acidentalmente dar a todos os seus amigos do Facebook a localização exata de sua casa, seu escritório e onde seus filhos vão para a escola. Leia mais com os amigos, mas você provavelmente não sabe o grau de precisão dos dados ou a facilidade de extrair e usar. A extensão foi desenvolvida por um estudante nos EUA, portanto não estamos falando de algoritmos e códigos altamente complexos - é algo que qualquer pessoa com um bom nível de capacidade de codificação, uma mente inquisitiva e muito tempo livre poderia ter descoberto.
Os relatórios sugerem que os dados podem ser extraídos de 2013, embora funcione apenas para amigos que tenham o compartilhamento de local ativado em suas mensagens do Facebook (a opção é ativada por padrão no Android e no iOS).
Se você é o tipo de pessoa que modera muito sua lista de amigos no Facebook, isso provavelmente não é algo para se preocupar, mas se você habitualmente aceita convites e tem milhares de amigos, alguns dos quais você mal conhece, então você deve considerar próximos passos com cuidado.
Usando este aplicativo, é totalmente possível que um hacker saiba (ou verifique com base em comportamento passado) quando você não estiver em casa, veja quais lojas você freqüenta e saiba com quem você passa mais tempo. Esta é claramente a informação que você deve manter o mais privado possível para sua própria proteção e segurança.
Hover Zoom
Hover Zoom cai na segunda categoria mencionada no início. Ele está monitorando diretamente seu comportamento online Como se proteger de espionagem antiética ou ilegal Como se proteger de espionagem ilegal ou antiética Independentemente da motivação ou justificativa para espionagem (como infidelidade conjugal), a espionagem é ilegal e uma invasão grosseira de privacidade a maioria dos países ao redor do mundo. Consulte Mais informação .
O princípio por trás da extensão é simples e atraente - permite que você navegue por galerias de imagens em vários sites populares (como Reddit, Amazon, Pinterest, eBay, Facebook, etc) passando o mouse sobre a imagem e sem clicar na miniatura .
Desde o seu lançamento, acumulou mais de 1, 1 milhão de usuários.
O que muitos desses usuários podem não estar cientes é que a extensão está monitorando ativamente os hábitos on-line da grande maioria deles.
Mas como isso aconteceu e como eles podem se safar?
O Hover Zoom começou a vida como uma extensão honesta e independente que fez exatamente o que dizia e não mais. No entanto, à medida que sua popularidade aumentava, também aumentava sua atratividade para as empresas de adware e malware.
Ele foi comprado por uma dessas empresas, e agora tem uma longa história de "mau comportamento" há algum tempo - os desenvolvedores foram pegos coletando dados de formulários on-line e vendendo suas teclas nos últimos anos.
Eles podem se safar porque revelam isso em sua página de descrição. Ele diz: “O Hover Zoom requer que os usuários de extensão concedam permissão ao Hover Zoom para coletar atividades de navegação para serem usadas internamente e compartilhadas com terceiros, tudo para uso anônimo e agregado para fins de pesquisa ”. Na prática, isso significa que eles acompanham uma única página da web que você visita e são pagos por esses dados, enquanto colocam anúncios em todos os sites que você visita com mais frequência.
Resumindo, mais de um milhão de pessoas estão sendo espionadas somente por essa extensão.
BBC News Reader e Autocopy
O problema das extensões vendidas e transformadas em rastreadores não se limita ao Google Chrome.
O (não oficial) BBC News Reader no Firefox também foi descoberto para ser uma parte culpada, juntamente com o Autocopy - uma ferramenta que copia automaticamente o texto selecionado para a área de transferência.
Isso fornece aos usuários uma lição importante sobre extensões de terceiros. Qual é a segurança da loja on-line do Chrome? Quão segura é a Chrome Web Store? Um estudo financiado pelo Google descobriu que dezenas de milhões de usuários do Chrome têm complementos com malware instalado, representando 5% do total do tráfego do Google. Você é uma dessas pessoas e o que deveria fazer? Leia mais, aplicativos e sites. Embora os aplicativos oficiais de alguns serviços recebam críticas (muitas vezes legítimas) por sua abordagem à privacidade e à segurança, na realidade eles estão à mercê de sua base de usuários - um protesto grande o obrigará a tratar de questões e a alterar suas políticas. Aplicativos e extensões de terceiros normalmente não são limitados por essas pressões do consumidor - eles podem acompanhar você e vender seus dados, muitas vezes sem que você perceba.
Use-os por sua conta e risco.
Hola Unblocker
Nenhuma lista de extensões maliciosas estaria completa sem o Hola Hola Unblocker - Acesse Facilmente Conteúdo Bloqueado da Região Hola Unblocker - Acesse Facilmente Sites de Acesso a Conteúdo Bloqueados pela Região como Hulu, CBS, iTV e Pandora, independentemente do país em que você esteja. não há necessidade de alterar suas configurações de DNS ou configurar uma VPN. Hola Unblocker é um aplicativo Android, ... Leia Mais. Descrito pelos pesquisadores como uma " plataforma ideal para a execução de ataques cibernéticos direcionados ", o serviço de VPN gratuito que já foi amado está no topo da lista de "extensões a serem evitadas".
Com 46 milhões de usuários em todo o mundo, é confortavelmente a maior extensão maliciosa da Chrome Store.
O problema veio à tona depois que um dono do fórum alegou que os usuários do Hola estavam, sem saber, acionando um botnet para realizar vários ataques em seu site. Os desenvolvedores então admitiram que a largura de banda dos usuários da versão gratuita da extensão estava sendo vendida para cobrir os custos operacionais.
Na prática, isso significava que cada usuário se tornaria um ponto final para a rede, cada um dos quais poderia ser explorado por hackers e atacantes.
O fundador da Hola defendeu sua empresa como inovadores, dizendo: “ Nós inovamos rapidamente, mas parece que Steve Jobs estava certo. Cometemos alguns erros e agora vamos consertá-los rapidamente ”, mas isso será pouco consolador para os usuários comprometidos.
Como você sabe se suas extensões são maliciosas?
A maneira mais eficaz de determinar se uma extensão é maliciosa é usando o “Shield For Chrome” (anteriormente ExtSheild), que, ironicamente, é outra extensão!
Uma vez instalado, ele verificará automaticamente todas as extensões do seu navegador e informará se alguma delas estiver em sua lista negra. Você pode então excluir todos os infratores.
Ele também possui alguns recursos úteis adicionais; por exemplo, ele mostrará as permissões que cada extensão tem atualmente, monitora futuras instalações e comportamento do site em busca de qualquer atividade maliciosa e em breve terá a capacidade de notificá-lo se a propriedade da extensão for alterada ou se as extensões começarem a se comportar estranhamente.
Você também pode verificar o Extension Defender. Ele faz um trabalho semelhante ao do Shield For Chrome, mas, com base nos comentários dos usuários, parece sinalizar menos falsos positivos.
Você foi pego?
Você foi queimado por uma extensão maliciosa? Que tipo de usuário do navegador você tem - você tem centenas de extensões que raramente usa ou mantém sua máquina enxuta e mesquinha?
Talvez você saiba sobre uma extensão maliciosa que perdemos?
Seja qual for a sua situação, gostaríamos de ouvir de você. Deixe-nos saber seus pensamentos, comentários e opiniões nos comentários abaixo.