Usuários do Google Chrome enfrentam um risco significativo: uma chance em cem de ter instalado, sem saber, uma extensão maliciosa. Uma investigação recente da empresa de segurança Q Continuum revelou que 287 extensões estão furtivamente roubando o histórico de navegação de aproximadamente 37,4 milhões de internautas.
Extensões Inofensivas? O Golpe por Trás da Conveniência
Esses add-ons, que se apresentam como adblockers ou assistentes de pesquisa úteis, operam um esquema clandestino. Em vez de apenas cumprir suas funções anunciadas, eles coletam dados privados dos usuários e os fornecem a corporações e instituições especializadas na venda de informações pessoais. Especialistas alertam que não se trata de um vazamento isolado, mas sim de uma operação de coleta em massa, cujo objetivo principal é monetizar o histórico de navegação dos usuários, transformando a privacidade em um produto de mercado.
A Descoberta da Rede de Espionagem Digital
Para desmascarar as extensões maliciosas, a equipe da Q Continuum empregou uma estratégia engenhosa. Eles montaram uma armadilha utilizando um proxy man-in-the-middle – um ponto de controle que monitora os dados que saem dos computadores. Com um ambiente Docker simulando navegação normal, foram escaneados 32.000 aplicativos disponíveis na Chrome Web Store. A análise revelou que muitos deles estavam enviando dados em texto bruto e, de forma mais sofisticada, ofuscando suas atividades ao codificar o histórico em encriptação Base64 ou AES-256.
Os Principais Atores Envolvidos na Coleta de Dados
O grupo SimilarWeb surge como o principal suspeito por trás dessa operação, com extensões ligadas a ele afetando até 10,1 milhões de usuários. Outros atores maliciosos identificados incluem Alibaba Group, Byte Dance, Semrush e Big Star Labs. Contudo, cerca de 20 milhões de instalações não puderam ser ligadas a uma companhia específica, enquanto o restante estava conectado às empresas já mencionadas.
Curiosamente, algumas ferramentas de boa reputação, como Stylish (para customização), Ad Blocker, Poper Blocker, CrxMouse, Block Sit e a própria SimilarWeb (de verificação de SEO e tráfego virtual), foram citadas. Os pesquisadores associaram a atividade à prática crescente de ferramentas populares venderem dados a terceiros, frequentemente explorando exceções nas políticas de dados para permitir a coleta de informações.
O Preço da Gratuidade: Sua Privacidade em Jogo
Mesmo quando supostamente anonimizados, dados de pesquisa e IDs de usuário podem ser detalhados o suficiente para revelar a identidade de uma pessoa. John Carberry, da Xcape Inc., em entrevista ao site Hackread.com, aponta que brechas na transparência e exceções no sistema legal contribuem para que o ecossistema de extensões atue dessa maneira.
Ele reforça um lembrete crucial para o mundo digital: se você não está pagando por um produto com dinheiro, está pagando com dados. “Você é um produto, e o que é ‘grátis’ geralmente custa sua privacidade”, afirma Carberry, sublinhando a importância de uma vigilância constante sobre as ferramentas que instalamos em nossos navegadores.
Fonte: canaltech.com.br