As extensões de navegador, ou plug-ins, são aplicativos de software leves que adicionam novos recursos e funcionalidades aos navegadores da Web. Por isso, é imprescindível saber se as suas extensões de navegador são seguras.
A saber, navegadores da web populares, como Google Chrome, Firefox e Microsoft Edge, oferecem acesso a extensões, incluindo AdBlock, Google Translate, LastPass e Grammarly.
Embora milhões de usuários baixem extensões para adicionar novos recursos aos seus navegadores da web, esses componentes expandiram a superfície de ataque, fornecendo aos hackers um novo ponto de entrada no ambiente do usuário.
De fato, muitas das extensões têm vulnerabilidades que podem colocar em risco a sua segurança.
Por exemplo, um pesquisador descobriu que a maioria das extensões populares do navegador Chrome usa a API chrome.webRequest, que é considerada um risco “crítico” que pode ser explorado para interceptar dados ou credenciais de login e acessar arquivos locais.
Da mesma forma, no ano passado, os analistas da McAfee destacaram cinco extensões populares do Chrome que haviam sido baixadas mais de 1,4 milhão de vezes e que estavam roubando a atividade de navegação dos usuários.
Então, as extensões de navegador são seguras?
A resposta pode ser tanto sim quanto não.
Então, qual é o perigo?
Embora as extensões de navegador geralmente contenham ferramentas úteis, os usuários precisam estar cientes dos riscos que as envolvem se quiserem proteger seus dados.
Um dos problemas mais comuns é que os agentes de ameaças desenvolvem extensões de navegador que contêm malware e tentam enganar os usuários para que baixem o software e infectem seus dispositivos, colocando-as em mercados on-line ou fazendo malvertising.
Essas extensões também podem ser instaladas se o dispositivo do usuário já estiver infectado com malware.
No entanto, talvez o maior risco apresentado pelas extensões de navegador seja o fato de que muitas são criadas com componentes de software e vulnerabilidades que são facilmente exploráveis.
Por exemplo, a Spin.AI avaliou 300.000 extensões de navegador e descobriu que cada uma delas tinha a capacidade de capturar dados confidenciais de aplicativos, executar JavaScript mal-intencionado e enviar dados protegidos, como credenciais de login e detalhes bancários, para terceiros.
A prevalência dessas vulnerabilidades significa que cada vez mais os agentes de ameaças estão procurando atingir os navegadores da Web para obter acesso aos dados pessoais de um usuário.
Se um hacker conseguir explorar esses componentes, ele poderá realizar ações prejudiciais, inclusive:
- Monitoramento do histórico do navegador do usuário
- Rastreamento de pressionamentos de teclas
- Tirar capturas de tela
- Implantação de atualizações maliciosas
Riscos exclusivos para as empresas
As extensões de navegador inseguras também apresentam alguns riscos sérios para as empresas que não têm visibilidade sobre quais extensões existem em seus ambientes.
Com cada vez mais organizações operando ambientes de trabalho híbridos ou remotos com políticas BYOD (Bring Your Own Device, traga seu próprio dispositivo), é difícil identificar quais extensões os funcionários estão usando e, portanto, quais componentes exploráveis fazem parte da superfície de ataque.
Para complicar ainda mais as coisas, as empresas também estão à mercê das práticas individuais de segurança cibernética dos usuários.
Isso significa que, se um usuário baixar muitas extensões com componentes vulneráveis, não as atualizar ou baixar conteúdo de sites ilegais, ele poderá iniciar uma infecção por malware que afetará toda a organização.
A melhor defesa que as empresas têm contra essas ameaças é instruir os funcionários sobre como selecionar extensões confiáveis e as medidas que eles podem tomar para desfrutar de uma experiência de navegação mais segura.
Felizmente, há várias maneiras de reduzir os riscos aos quais você está exposto ao fazer download de extensões de navegador.
A primeira é certificar-se de que você só baixe extensões de navegador de sites e mercados aprovados, como a Chrome Web Store.
Muitos provedores oferecem análises, portanto, se elas estiverem disponíveis, é uma boa ideia verificá-las para ter uma ideia de sua qualidade. Você também pode consultar o site do desenvolvedor para ver quem produziu o componente.
Certifique-se também de saber qual é o nível de permissões do componente, pois isso determinará a quantidade de dados que ele poderá acessar.
Outra prática recomendada é certificar-se de que está atualizando regularmente seu computador com os patches de segurança mais recentes disponíveis. Isso reduzirá sua exposição geral a vulnerabilidades.
Por fim, o uso de um antivírus pode ajudá-lo a verificar se há malware nas extensões do navegador da Web, para que você possa identificar se o dispositivo foi comprometido e agir o mais rápido possível.
Como regra geral, se você não estiver usando uma extensão, é melhor excluí-la para reduzir os possíveis pontos de entrada no seu dispositivo.
Resultado final
Embora as extensões de navegador apresentem certos riscos, muitos deles podem ser evitados simplesmente praticando a devida diligência e sendo seletivo quanto ao download.
Para saber se suas extensões de navegador são seguras, é recomendado certificar-se de usar apenas ferramentas desenvolvidas por provedores confiáveis e optar por excluir extensões que não sejam essenciais.