Um levantamento conduzido por um pesquisador de segurança identificado pelo pseudônimo Q Continuum acendeu um alerta sobre a segurança das extensões do Google Chrome. De acordo com o relatório, 287 extensões disponíveis na Chrome Web Store estariam coletando o histórico de navegação de cerca de 37,4 milhões de usuários.

As extensões costumam ser apresentadas como ferramentas inofensivas – como bloqueadores de anúncios, assistentes de pesquisa ou personalizadores de tema -, mas estariam enviando dados de navegação para uma rede de empresas e intermediários do mercado de dados.

O material coletado inclui informações detalhadas o suficiente para transformar o histórico de navegação em um produto.

Para identificar o comportamento suspeito, a equipe criou um ambiente de teste com um sistema de monitoramento do tipo “homem no meio” (man-in-the-middle), capaz de observar o tráfego de dados que sai do navegador. Utilizando contêineres Docker para simular sessões reais de navegação, os pesquisadores analisaram cerca de 32 mil das extensões mais populares da loja oficial do Chrome.

A investigação revelou que várias delas transmitiam dados em texto simples ou aplicavam técnicas de ofuscação antes do envio. Em alguns casos, as extensões aguardavam o usuário aceitar uma política de privacidade antes de iniciar a coleta.

Os responsáveis pelo estudo afirmam que o número de 37,4 milhões de instalações deve ser visto como uma estimativa conservadora, sugerindo que o alcance real pode ser ainda maior.

Entre as companhias mencionadas no relatório estão Similarweb, Alibaba Group, ByteDance, Semrush e Big Star Labs. A Similarweb, segundo os pesquisadores, estaria associada a extensões que somam mais de 10 milhões de usuários. Outras 20 milhões analisadas não puderam ser atribuídas a uma empresa específica, o que levanta dúvidas sobre a origem e o destino dos dados coletados.

Um mercado de dados em expansão

O relatório aponta ainda uma prática considerada preocupante: a venda de extensões populares para terceiros, que posteriormente alteram sua funcionalidade para transformá-las em ferramentas de coleta de dados. Em alguns casos, operadores utilizariam múltiplas extensões para dificultar o rastreamento das atividades.

Os dados capturados incluem URLs completas de pesquisa e identificadores de usuário, que podem permitir a desanonimização das informações e a associação a pessoas específicas.

Deu em Olhar Digital