Instagram
Instagram

4 extensões do Chrome para evitar usar no navegador

Quando se trata de extensões do browser Chrome, navegador e extensão são complementos que prometem melhorar a experiência do usuário. Porém, nem todas as extensões disponíveis na Chrome Web Store são seguras. 

Um estudo da Universidade de Wisconsin-Madison revelou que extensões do Chrome têm brechas para hackers, deixando dados pessoais, senhas e informações bancárias vulneráveis. Além disso, o navegador Chrome oferece o modo “navegação segura” para tentar minimizar esses riscos, mas nem sempre funciona de forma eficaz.

Dados recentes mostram a gravidade do problema: em janeiro de 2025, uma campanha de ataque cibernético afetou 33 extensões do Chrome, comprometendo aproximadamente 2,6 milhões de dispositivos.

Em março do mesmo ano, o Google alertou sobre 16 extensões maliciosas que poderiam roubar dados e causar fraudes. Para jornalistas, profissionais que lidam com documentos sensíveis, compradores online e qualquer pessoa preocupada com segurança, entender quais extensões evitar é fundamental.

A pesquisa aponta tipos específicos de extensões que representam maiores riscos: aquelas que solicitam permissões amplas de acesso ao código-fonte das páginas web, ferramentas de monetização duvidosa, e complementos que realizam funções similares a navegadores legítimos.

4 extensões do Chrome que você não deveria usar no browser

Extensões de “acelerador de vídeo” e otimizadores genéricos

Extensões maliciosas do Chrome podem comprometer dados sensíveis ao solicitar permissões excessivas, o ícone de alerta simboliza os riscos que usuários enfrentam ao instalar complementos sem verificação adequada (Imagem: Renata Mendes via IA Recraft V3 / Olhar Digital)

Extensões que prometem “acelerar vídeos”, “melhorar streaming” ou “otimizar o Chrome” são frequentemente maliciosas. Elas solicitam permissões amplas para acessar o código-fonte de todas as páginas web que você visita, incluindo sites de bancos, e-mails e plataformas de compras online.

Um estudo da Universidade de Wisconsin-Madison identificou que 190 extensões acessam diretamente campos de senha. Muitas delas foram encontradas com senhas armazenadas em texto simples nos arquivos de origem HTML das páginas.

Quem realiza compras online está particularmente vulnerável. Essas extensões podem interceptar dados de cartão de crédito no momento da transação. Profissionais que acessam portais bancários também enfrentam risco elevado de roubo de credenciais.

Um exemplo real é o da extensão ParaSiteSnatcher, descoberta em janeiro de 2024 pela Trend Micro, foi especificamente direcionada a usuários da América Latina, incluindo Brasil. Ela roubava informações de cartões de crédito, dados bancários e monitorava transações PIX e boletos.

Extensões para WhatsApp Web e automação de mensagens

A análise detalhada de extensões do WhatsApp Web é muito importante porque complementos maliciosos podem interceptar mensagens, roubar contatos e comprometer fontes jornalísticas e dados confidenciais (Imagem: IB Photography / Shutterstock.com)

Em outubro de 2025, pesquisadores identificaram 131 extensões do Chrome voltadas para o WhatsApp Web funcionando como malware. Elas prometiam facilitar envio de mensagens em massa, automação de respostas ou backup de conversas, mas, na prática:

Contornavam as proteções da plataforma

Violavam os termos de uso do WhatsApp

Acessavam conversas privadas e dados de contatos

Injetavam código malicioso para capturar dados de comunicação

Jornalistas, profissionais de relações-públicas e executivos que usam WhatsApp para comunicação profissional correm risco crítico, especialmente ao instalar uma extensão no navegador do Chrome, ou qualquer outro browser, que possa interceptar fontes confidenciais, detalhar pautas em desenvolvimento ou comprometer estratégias comerciais sensíveis. Você pode inadvertidamente expor contatos que confiam em você, colocando-os também em risco.

Extensões de “bloqueador de anúncios” de origem desconhecida

Bloqueadores de anúncios maliciosos conseguem interceptar dados de transações financeiras em tempo real (Imagem: JARIRIYAWAT / Shutterstock.com)

Bloqueadores de anúncios são softwares úteis, mas existem versões maliciosas que se infiltram na Chrome Web Store regularmente. Em março de 2025, o Google removeu 16 extensões maliciosas, algumas delas disfarçadas como bloqueadores de anúncios. Essas extensões:

Injetam código JavaScript malicioso em sites

Redirecionam para páginas de phishing

Realizam malvertising (publicidade maliciosa)

Roubam cookies e dados de sessão

Essas extensões afetam principalmente quem faz compras online. Elas conseguem interceptar dados de cartão de crédito, endereço de envio e informações de pagamento. Uma extensão pode parecer benéfica (bloqueando anúncios), mas silenciosamente executa scripts que capturam dados de formulários. No navegador Chrome, por exemplo, uma extensão maliciosa pode agir disfarçadamente, e mesmo usuários experientes de qualquer browser podem não perceber que estão tendo suas informações coletadas.

Desconfie de bloqueadores com nomes genéricos, muitos caracteres especiais, ou que oferecem funcionalidades “extra” inexplicáveis (como “acelerador de internet”).

Extensões para captura de tela, screenshot e gravação de tela

Extensões de captura podem registrar não apenas screenshots, mas também pressionamentos de tecla e dados sensíveis (Imagem: Budrul Chukrut / Shutterstock.com)

Extensões que prometem “captura de tela aprimorada”, “gravador de tela” ou “editor de print” foram identificadas em relatórios de segurança da Google como potencialmente maliciosas. Em março de 2025, essas ferramentas estavam entre as 16 extensões removidas da Chrome Web Store.

Essas extensões solicitam permissões de:

Capturar todo o conteúdo visível (incluindo dados digitados)

Acessar câmera e microfone

Armazenar dados de forma local ou em servidores remotos

Modificar scripts das páginas acessadas

Profissionais que trabalham com documentos sigilosos, dados de clientes, códigos-fonte, planilhas financeiras ou contratos precisam ser particularmente cautelosos. Uma extensão de “captura de tela” pode registrar:

Senhas digitadas para acessar sistemas corporativos

Números de cartão de crédito em portais de gestão

Conversas de Slack, Teams ou e-mails com informações confidenciais

Detalhes de pautas jornalísticas não publicadas

Números de processos judiciais ou casos privados

Alguns ataques usam essas extensões para ativar gravação contínua em background, transformando seu navegador em ferramenta de espionagem.

Leia mais:

5 motivos para não usar o Google Chrome como navegador

O que é o Chrome OS e para que serve

Google Chrome: como criar e gerenciar perfis

Checklist de segurança: como identificar extensões suspeitas

Antes de instalar qualquer extensão no Chrome, verifique:

Avaliações e comentários: extensões legítimas têm muitas avaliações positivas

Número de usuários: desconfie de extensões com poucos usuários ou crescimento suspeito

Permissões solicitadas: uma extensão de bloqueador de anúncios NÃO precisa acessar seus dados bancários

Data de atualização: extensões abandonadas pelos desenvolvedores são maiores riscos de segurança

Desenvolvedor oficial: verifique se o desenvolvedor tem presença online legítima

Origem confiável: extensões de provedores conhecidos (Adblock Plus, Grammarly, etc.) são mais seguras.

O post 4 extensões do Chrome para evitar usar no navegador apareceu primeiro em Olhar Digital.

Notícias Recentes

© Copyright 2025 Joy Radio | All Rights Reserved.