Usuários do Google Chrome receberam recentemente um sinal de atenção vindo da comunidade de segurança digital.
Um levantamento conduzido pelo pesquisador conhecido pelo pseudônimo Q Continuum revelou que centenas de extensões disponíveis na Chrome Web Store podem estar coletando dados de navegação em grande escala.
O estudo indica que 287 extensões somariam cerca de 37,4 milhões de instalações, um número considerado conservador pelos próprios autores.
O ponto central do alerta não é o navegador em si, mas sim os complementos que muitos instalam para facilitar tarefas do dia a dia.
Ferramentas que parecem simples, como bloqueadores de anúncios, personalizadores de tema ou assistentes de busca, podem esconder rotinas de coleta de dados executadas silenciosamente em segundo plano.
Como a investigação foi conduzida
Para entender o comportamento dessas extensões, a equipe montou um ambiente técnico capaz de observar o tráfego que sai do navegador.
O método utilizou um sistema do tipo “homem no meio” (man-in-the-middle), permitindo visualizar exatamente quais informações eram transmitidas. Também foram empregados contêineres do Docker para simular sessões reais de navegação.
Ao todo, cerca de 32 mil extensões populares foram analisadas. Os pesquisadores descobriram que várias delas enviavam dados em texto simples ou utilizavam técnicas de ofuscação para dificultar a detecção.
Em alguns casos, a coleta só começava depois que o usuário aceitava a política de privacidade, o que, na prática, tornava o processo “autorizado”, embora pouco transparente.
O tipo de informação que estaria sendo capturado
O relatório aponta que o material coletado vai muito além de estatísticas genéricas. Entre os dados potencialmente transmitidos estão URLs completas visitadas, termos de busca e identificadores únicos de usuário.
Com esse nível de detalhe, o histórico de navegação pode ser transformado em um produto altamente valioso no mercado de dados.
Especialistas alertam que, dependendo da combinação de informações, pode ocorrer a chamada desanonimização, quando dados supostamente anônimos acabam sendo associados a pessoas específicas.
Empresas citadas e zonas de incerteza
O estudo menciona possíveis conexões com empresas conhecidas do setor de inteligência de dados, incluindo Similarweb, Alibaba Group, ByteDance, Semrush e Big Star Labs. Segundo os pesquisadores, apenas as extensões associadas à Similarweb somariam mais de 10 milhões de usuários.
Ainda assim, cerca de 20 milhões de instalações analisadas, não pôde ser atribuída com clareza a nenhuma empresa específica. Essa falta de transparência sobre quem recebe e processa os dados é um dos pontos que mais preocupam os especialistas.
A prática pouco visível da venda de extensões
Um dos achados mais inquietantes do relatório envolve a comercialização de extensões populares. O padrão observado por um desenvolvedor que cria uma ferramenta útil, conquista milhões de usuários e depois vende o projeto para terceiros.
Após a aquisição, a nova equipe pode alterar a funcionalidade e inserir mecanismos de coleta de dados.
Como as extensões se atualizam automaticamente, muitos usuários continuam usando a ferramenta sem perceber que o comportamento mudou. Esse modelo torna o rastreamento difícil de detectar e cria um ecossistema que funciona quase como uma rede paralela de monitoramento.
Por que o problema passa despercebido
Diferentemente de malwares tradicionais, muitas dessas extensões operam dentro das permissões concedidas pelo próprio usuário. Isso significa que antivírus nem sempre apontam risco, e a atividade pode parecer legítima do ponto de vista técnico.
Especialistas destacam que o fenômeno revela uma mudança no cenário de ameaças digitais: nem todo risco vem de invasões diretas. Em muitos casos, trata-se de coleta massiva de dados autorizada por termos de uso extensos e pouco lidos.
Embora o debate costume focar na privacidade individual, o problema pode ser ainda mais sério em ambientes corporativos. A exposição de URLs completas pode revelar domínios internos, tokens de sessão e caminhos para recursos confidenciais hospedados na nuvem.
Revisar extensões, limitar permissões e manter atenção a mudanças inesperadas pode fazer toda a diferença. Em segurança digital, muitas vezes o maior risco não é o ataque evidente e sim aquilo que opera discretamente, todos os dias, dentro do próprio navegador.
