Extensões do Chrome podem expor seus dados, alerta estudo

Siga o Olhar Digital no Google Discover

Extensões do Chrome, navegador do Google, podem deixar dados pessoais (por exemplo: senhas e informações bancárias) vulneráveis a hackers, o que coloca em risco a privacidade dos usuários. É o que revelou um estudo, conduzido recentemente por pesquisadores da Universidade de Wisconsin-Madison, nos EUA.

Ofertas

Vendido por Amazon

Película Para Kindle Paperwhite 12ª Geração e Kindle Colorsoft 7 Polegadas (SA569P, SA568B, SA58CB, SA59CP) - Antirreflexo - Fosca – FD Acessórios

De: R$ 33,90
Por: R$ 24,75

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8Gb Ram 256GB SSD Linux KeepOS Intel Iris Xe Tela 15,6" LED FHD Silver - NJ1739

De: R$ 2.513,54
Por: R$ 2.379,00

Vendido por Amazon

Kit Carregador Super Turbo 40W Porta Dupla (USB-A + USB-C) + Cabo USB e Tipo-C, Compatível com Todos Dispositivos, Iphone 15/16/17 IOS Android Galaxy, Tablets, Notebooks, Linha Premium

De: R$ 78,90
Por: R$ 29,89

Vendido por Amazon

Monitor Dell de 24" - P2425H

Por R$ 1.099,90

Vendido por Amazon

Luminária De Mesa Led Recarregável USB Touch com 2 Suportes Magnético e Base para Apoio de Mesa ideal para Parede Armário Cozinha, Banheiro e Mesa Led com Luz Ajustável 3 modos de Iluminação Premium

De: R$ 39,90
Por: R$ 28,40

Vendido por Amazon

Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056

De: R$ 17.375,50
Por: R$ 15.522,79

Vendido por Amazon

USB C Hub 8 em 1 USB Tipo C para HDMI 4k RJ45 Ethernet Carregamento PD Charger, 2 portas USB 3.0 e leitor de cartões SD/TF, compátivel com Macbook, tablets,celulares-Thee Brothers

De: R$ 57,90
Por: R$ 47,40

Vendido por Amazon

PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto

De: R$ 156,00
Por: R$ 140,00

Vendido por Amazon

Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ

De: R$ 199,99
Por: R$ 178,49

Vendido por Amazon

Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone

De: R$ 299,99
Por: R$ 183,99

Vendido por Amazon

soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto

De: R$ 259,35
Por: R$ 198,99

Vendido por Amazon

Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online

De: R$ 2.299,00
Por: R$ 1.888,99

Vendido por Amazon

Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089

De: R$ 5.299,00
Por: R$ 3.999,00

Vendido por Amazon

Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa

De: R$ 229,00
Por: R$ 160,65

Vendido por Amazon

Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google

De: R$ 289,90
Por: R$ 187,00

Vendido por Amazon

EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de

De: R$ 419,99
Por: R$ 368,99

Vendido por Amazon

soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio

De: R$ 369,00
Por: R$ 209,90

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA

De: R$ 464,65
Por: R$ 393,05

Vendido por Amazon

Pentel Caneta Gel Retrátil Energel 0.7mm Preta SM/BL77TL-A

De: R$ 23,35
Por: R$ 14,80

Para quem tem pressa:

Um estudo da Universidade de Wisconsin-Madison alerta sobre extensões do Google Chrome podem deixar dados pessoais vulneráveis a hackers;
As extensões do navegador acessam o código-fonte de páginas da web, incluindo sites populares como Google e Amazon, criando oportunidades para invasores;
Medidas de proteção introduzidas pelo Google não foram suficientes para evitar o problema, porque não existe uma barreira sólida entre extensões e páginas da web;
Pesquisadores encontraram senhas em texto simples em arquivos HTML de páginas da web, destacando a gravidade da vulnerabilidade;
Sugestões para resolver o problema incluem adicionar código JavaScript às extensões para proteger informações sensíveis e implementar alertas para os usuários.

A vulnerabilidade existe devido à forma como essas extensões acessam o código das páginas da web, incluindo sites importantes – entre eles: Google, Amazon, Citibank, Capital One e o Serviço de Receita Interna dos EUA.

Leia mais:

Os alertas, divulgados pelo site Tech Xplore, constam num relatório, publicado no servidor de pré-impressão arXiv recentemente.

Brechas nas extensões do Chrome

Cursor sobre ícone do Google Chrome na barra Dock do Mac — (Imagem: Foxartbox/ Shutterstock)

Mesmo com medidas de proteção introduzidas pelo Google, a ameaça persiste, segundo os pesquisadores. Embora haja limites mais rigorosos para o acesso de extensões às informações, não existe uma barreira de proteção sólida entre as páginas da web e as extensões do navegador, o que permite que invasores acessem dados sensíveis.

Uma porcentagem significativa de extensões possui as permissões necessárias para explorar essas vulnerabilidades.
Asmit Nayak, aluno de graduação de Ciência da Computação na Universidade de Wisconsin-Madison

Nayak acrescentou que ele e seus dois colegas identificaram 190 extensões “que acessam diretamente campos de senha.” Eles descobriram senhas armazenadas em texto simples em arquivos de origem HTML de páginas da web, o que é preocupante.

Os pesquisadores até conseguiram identificar uma extensão que explorou essas vulnerabilidades e extraiu senhas em texto simples de sites, passando pelos controles de segurança da Chrome Web Store (a loja de extensões do navegador) do Google.

O que fazer, então?

Para resolver esse problema, os pesquisadores propuseram duas soluções. Primeiro, sugeriram a adição de um código JavaScript às extensões para proteger informações sensíveis. Segundo, propuseram um recurso de navegador que alerta os usuários quando uma tentativa de acesso a dados sensíveis ocorre.

Este estudo destaca a importância de fortalecer as medidas de segurança para proteger os dados dos usuários e enfatiza que a vulnerabilidade pode afetar sites importantes. A Amazon incentivou boas práticas de segurança, enquanto o Google informou que está investigando o problema.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!