Um levantamento conduzido por um pesquisador de segurança identificado pelo pseudônimo Q Continuum acendeu um alerta sobre a segurança das extensões do Google Chrome. De acordo com o relatório, 287 extensões disponíveis na Chrome Web Store estariam coletando o histórico de navegação de cerca de 37,4 milhões de usuários.
As extensões costumam ser apresentadas como ferramentas inofensivas – como bloqueadores de anúncios, assistentes de pesquisa ou personalizadores de tema -, mas estariam enviando dados de navegação para uma rede de empresas e intermediários do mercado de dados.
O material coletado inclui informações detalhadas o suficiente para transformar o histórico de navegação em um produto.
Para identificar o comportamento suspeito, a equipe criou um ambiente de teste com um sistema de monitoramento do tipo “homem no meio” (man-in-the-middle), capaz de observar o tráfego de dados que sai do navegador. Utilizando contêineres Docker para simular sessões reais de navegação, os pesquisadores analisaram cerca de 32 mil das extensões mais populares da loja oficial do Chrome.
A investigação revelou que várias delas transmitiam dados em texto simples ou aplicavam técnicas de ofuscação antes do envio. Em alguns casos, as extensões aguardavam o usuário aceitar uma política de privacidade antes de iniciar a coleta.
Os responsáveis pelo estudo afirmam que o número de 37,4 milhões de instalações deve ser visto como uma estimativa conservadora, sugerindo que o alcance real pode ser ainda maior.
Entre as companhias mencionadas no relatório estão Similarweb, Alibaba Group, ByteDance, Semrush e Big Star Labs. A Similarweb, segundo os pesquisadores, estaria associada a extensões que somam mais de 10 milhões de usuários. Outras 20 milhões analisadas não puderam ser atribuídas a uma empresa específica, o que levanta dúvidas sobre a origem e o destino dos dados coletados.
Um mercado de dados em expansão
O relatório aponta ainda uma prática considerada preocupante: a venda de extensões populares para terceiros, que posteriormente alteram sua funcionalidade para transformá-las em ferramentas de coleta de dados. Em alguns casos, operadores utilizariam múltiplas extensões para dificultar o rastreamento das atividades.
Os dados capturados incluem URLs completas de pesquisa e identificadores de usuário, que podem permitir a desanonimização das informações e a associação a pessoas específicas.
Para John Carberry, da Solution Sleuth, Xcape Inc., o caso evidencia um ecossistema de extensões que opera como um amplo sistema de monitoramento. Ao site Hack Read, ele destacou que quase 20 milhões de usuários estariam sendo rastreados por entidades não identificadas, possivelmente escondidas atrás de estruturas empresariais.
Carberry alerta que o problema não se limita à privacidade individual. No ambiente corporativo, a exposição de URLs completas pode revelar domínios internos, tokens de sessão e recursos confidenciais hospedados na nuvem.
Segundo o especialista, a coleta muitas vezes não se enquadra como malware tradicional, mas como práticas de monitoramento de dados que passam despercebidas pelos usuários. Ele resume o cenário com um alerta: serviços gratuitos têm como contrapartida a utilização das informações pessoais como moeda de troca.
O post Extensões maliciosas no Chrome estão roubando dados de mais de 37 milhões de usuários apareceu primeiro em Olhar Digital.
