Extensões de navegador fazem parte da rotina de milhões de usuários do Google Chrome, prometendo praticidade, economia de tempo e uma navegação mais limpa.
No entanto, pesquisas recentes revelam que esse ecossistema também se tornou terreno para golpes sofisticados, capazes de operar sem levantar suspeitas.
Um dos casos mais emblemáticos envolve a extensão Amazon Ads Blocker, que se apresenta como um simples bloqueador de anúncios, mas esconde uma estrutura fraudulenta voltada à apropriação indevida de comissões de afiliados.
O disfarce perfeito
Diferentemente de malwares tradicionais, a extensão realmente entrega o que promete à primeira vista: ocultar produtos patrocinados nas buscas da Amazon. Essa funcionalidade legítima cria confiança no usuário e dificulta a percepção de qualquer atividade irregular.
O problema surge nos bastidores, onde o verdadeiro objetivo entra em ação, lucrar às custas de criadores de conteúdo, sem o conhecimento de quem navega.
Roubo de afiliados
Sempre que um usuário clica em um link de produto da Amazon, a extensão age em frações de segundo. Ela intercepta o endereço antes do carregamento final e modifica automaticamente a URL, inserindo a tag de afiliado 10xprofit-20, pertencente ao desenvolvedor.
- Se o link já possui um código de afiliado legítimo, ele é removido sem qualquer aviso.
- Caso não exista nenhuma tag, a extensão adiciona a sua própria.
Todo o processo ocorre de forma invisível, sem cliques extras, permissões explícitas ou qualquer interação consciente do usuário.
Tecnologia usada para o golpe
O funcionamento da fraude é sustentado por um recurso técnico chamado MutationObserver, que monitora alterações dinâmicas nas páginas.
Isso permite que a extensão reaja imediatamente a conteúdos carregados por rolagem infinita ou atualizações automáticas da Amazon, reinserindo as tags fraudulentas sempre que necessário. Mesmo que o site atualize elementos da página, o código malicioso permanece ativo e persistente.
Divulgação enganosa e quebra de confiança
Na página oficial da Chrome Web Store, a extensão afirma gerar comissão apenas quando o usuário “revela cupons ou ofertas”. No entanto, essa descrição não corresponde ao comportamento real do código.
Não há busca por cupons, nem ativação manual, nem qualquer tipo de escolha do usuário. A extensão atua sozinha, o que caracteriza publicidade enganosa e manipulação deliberada da informação para driblar revisões e usuários menos atentos.
Políticas do Google ignoradas
Em junho de 2025, o Google atualizou suas regras para extensões após escândalos envolvendo substituição indevida de cookies de afiliados, como no caso do PayPal Honey. As novas diretrizes são claras:
- Extensões devem oferecer benefício direto ao usuário
- A injeção de afiliados precisa de ação consciente
- Tags existentes não podem ser substituídas
- O funcionamento deve ser descrito com total transparência
O Amazon Ads Blocker viola todos esses pontos simultaneamente, mesmo após ter sido atualizado meses depois da mudança nas políticas.
A prática afeta diretamente youtubers, blogueiros e especialistas que vivem da produção de reviews e recomendações. Ao roubar a comissão no momento final da compra, a extensão mina a sustentabilidade de criadores independentes, desviando recursos para uma operação estruturada e coordenada.
29 extensões interligadas
A investigação identificou que o Amazon Ads Blocker faz parte de uma rede organizada de 29 extensões, todas ligadas à marca 10xprofit e conectadas à mesma infraestrutura técnica. Essa rede atua em diversas plataformas de e-commerce, como Amazon, AliExpress, Shein, Shopify e Best Buy.
As extensões dessa rede se dividem em categorias bem definidas:
- Injeção de afiliados: Alteração de links para captura de comissões
- Coleta de dados: Monitoramento de preços, estoque, vendedores e comportamento de navegação, com envio de dados a servidores externos
- Manipulação psicológica: Criação de falsas contagens regressivas e alertas de “oferta por tempo limitado” para induzir compras impulsivas
Em nenhum desses casos o usuário é informado adequadamente sobre o que está sendo coletado ou modificado.
Como se proteger de extensões
Para reduzir riscos, algumas medidas são essenciais:
- Remover imediatamente extensões suspeitas
- Revisar permissões concedidas no navegador
- Desconfiar de descrições genéricas ou vagas
- Priorizar extensões de desenvolvedores reconhecidos
- Denunciar abusos diretamente na Chrome Web Store
Extensões legítimas que utilizam afiliados existem e podem ser éticas, desde que ofereçam valor real, sejam transparentes e coloquem o controle nas mãos do usuário.
