Ouça agora

Extensão do Chrome com 10 milhões de usuários era usada para espionar dados de navegação

Extensão popular do Chrome entra em alerta após descoberta de recurso que poderia acessar dados de navegação.


Por Leticia Florenco

29/06/2026 às 09h32

Seguir
Extensão do Chrome com 10 milhões de usuários era usada para espionar dados de navegação

Uma ferramenta utilizada para bloquear anúncios no YouTube entrou no radar de especialistas em segurança digital após uma descoberta que acendeu um sinal de alerta no setor de tecnologia.

A extensão, instalada por mais de 10 milhões de usuários do Google Chrome, foi identificada com recursos que poderiam permitir a execução remota de códigos dentro do navegador, criando um potencial caminho para acesso a informações privadas.

Embora não existam evidências de que a funcionalidade tenha sido usada para atividades maliciosas, pesquisadores afirmam que a simples existência desse mecanismo representa um risco relevante para a privacidade dos usuários.

Descoberta preocupa especialistas em segurança

A investigação revelou que a extensão possui uma estrutura capaz de receber instruções externas e executar determinados comandos sem a necessidade de uma nova atualização aprovada pela Chrome Web Store.

Em outras palavras, determinadas funções poderiam ser ativadas diretamente por meio do servidor responsável pela configuração da ferramenta.

Para especialistas em cibersegurança, esse tipo de arquitetura exige atenção porque reduz as barreiras de proteção normalmente existentes entre desenvolvedores, usuários e a loja oficial de extensões.

O receio é que, em uma situação extrema, o recurso pudesse ser utilizado para acessar conteúdos visualizados pelo usuário durante a navegação.

Acesso vai além do YouTube

Apesar de ter sido desenvolvida para atuar principalmente no bloqueio de anúncios exibidos em vídeos do YouTube, a análise mostrou que a extensão opera em praticamente todas as páginas acessadas pelo navegador.

Isso ocorre porque ela possui permissões amplas para monitorar e modificar elementos das páginas visitadas.

Segundo os pesquisadores, o mecanismo utilizado para identificar quando a ferramenta deveria entrar em ação apresentava falhas que permitiam sua ativação em diversos outros contextos além da plataforma de vídeos.

Na prática, isso amplia significativamente o alcance da extensão dentro do navegador do usuário.

Por que as permissões chamam atenção

Extensões de bloqueio de anúncios normalmente precisam de acesso avançado para funcionar corretamente. Elas analisam páginas, ocultam elementos e identificam conteúdos publicitários antes que sejam exibidos.

Entretanto, quando uma ferramenta reúne milhões de usuários e possui autorização para atuar em praticamente qualquer site, qualquer vulnerabilidade passa a ter um impacto potencial muito maior.

Especialistas explicam que o problema não está apenas em um trecho específico de código, mas na combinação de diversos fatores que, juntos, podem criar uma superfície de risco considerável.

Histórico da extensão aumenta questionamentos

Outro aspecto que chamou a atenção dos pesquisadores foi a trajetória da ferramenta ao longo dos anos.

Disponível desde 2014, a extensão passou por mudanças importantes em sua estrutura e também em sua administração.

Relatórios apontam que versões antigas já utilizaram componentes relacionados à inserção de publicidade, posteriormente removidos.

Além disso, extensões associadas ao mesmo grupo ou ecossistema já foram retiradas da loja oficial do Google após problemas envolvendo segurança e comportamento considerado inadequado.

Embora isso não comprove irregularidades na versão atual, o histórico contribuiu para aumentar o nível de preocupação dos especialistas.

Não há registros de ataques contra usuários

Apesar da repercussão do caso, os pesquisadores destacaram que não encontraram evidências de exploração ativa da funcionalidade identificada.

Ou seja, até o momento não existem registros públicos indicando que usuários tenham tido informações roubadas ou contas comprometidas em consequência da extensão.

Mesmo assim, profissionais da área de segurança defendem que vulnerabilidades potenciais devem ser corrigidas antes que possam ser exploradas por agentes mal-intencionados.

Empresa promete correções

Após a divulgação do relatório, os responsáveis pela extensão afirmaram que já trabalham em uma atualização destinada a eliminar os riscos apontados.

Entre as mudanças prometidas estão melhorias na validação dos domínios do YouTube e a remoção de mecanismos que poderiam permitir a criação ou execução de scripts a partir de configurações remotas.

A atualização ainda depende da análise e aprovação do Google para ser disponibilizada aos milhões de usuários da plataforma.

Mais Lidas

  1. Imagem:
    Região

    Suspeito de matar ex-companheira a facadas em Barbacena tem prisão preventiva decretada

  2. Imagem:
    Região

    Aposta da região acerta a quina e ganha R$ 32 mil na Mega-Sena

  3. Imagem:
    Horóscopo

    Horóscopo de hoje: veja a previsão para o seu signo em 29-06

  4. Imagem:
    Concursos

    Cidade na Zona da Mata abre seleção para nível médio

  5. Imagem:
    Cidade

    Jogo do Brasil altera funcionamento de serviços em Juiz de Fora na segunda-feira; veja o que fecha

  6. Imagem:
    Cesar Romero

    Coluna Cesar Romero – 28 e 29 de junho de 2026

  7. Imagem:
    Esportes

    Catarse: no estacionamento do Estádio Municipal, juiz-foranos comemoram vitória do Brasil com gol nos acréscimos

  8. Imagem:
    Cidade

    Escassez de áreas verdes amplia desigualdade climática em Juiz de Fora

  9. Imagem:
    Obituário

    Obituário de Juiz de Fora – 27 de junho de 2026

  10. Imagem:
    Concursos

    Defesa Civil de Juiz de Fora abre seleção temporária para quatro cargos

×

Tribuna de Minas

Recebas as principais notícias da Tribuna de Minas em seu e-mail
* indicates required
( mm / dd )