Usu\u00e1rios do Google Chrome receberam recentemente um sinal de aten\u00e7\u00e3o vindo da comunidade de seguran\u00e7a digital. <\/p>\n\n\n\n
Um levantamento conduzido pelo pesquisador conhecido pelo pseud\u00f4nimo Q Continuum revelou que centenas de extens\u00f5es dispon\u00edveis na Chrome Web Store podem estar coletando dados de navega\u00e7\u00e3o em grande escala. <\/p>\n\n\n\n
O estudo indica que 287 extens\u00f5es somariam cerca de 37,4 milh\u00f5es de instala\u00e7\u00f5es, um n\u00famero considerado conservador pelos pr\u00f3prios autores.<\/p>\n\n\n\n
O ponto central do alerta n\u00e3o \u00e9 o navegador em si, mas sim os complementos que muitos instalam para facilitar tarefas do dia a dia. <\/p>\n\n\n\n
Ferramentas que parecem simples, como bloqueadores de an\u00fancios, personalizadores de tema ou assistentes de busca, podem esconder rotinas de coleta de dados executadas silenciosamente em segundo plano.<\/p>\n\n\n\n
Para entender o comportamento dessas extens\u00f5es, a equipe montou um ambiente t\u00e9cnico capaz de observar o tr\u00e1fego que sai do navegador. <\/p>\n\n\n\n
O m\u00e9todo utilizou um sistema do tipo \u201chomem no meio\u201d (man-in-the-middle), permitindo visualizar exatamente quais informa\u00e7\u00f5es eram transmitidas. Tamb\u00e9m foram empregados cont\u00eaineres do Docker para simular sess\u00f5es reais de navega\u00e7\u00e3o.<\/p>\n\n\n\n
Ao todo, cerca de 32 mil extens\u00f5es populares foram analisadas. Os pesquisadores descobriram que v\u00e1rias delas enviavam dados em texto simples ou utilizavam t\u00e9cnicas de ofusca\u00e7\u00e3o para dificultar a detec\u00e7\u00e3o. <\/p>\n\n\n\n
Em alguns casos, a coleta s\u00f3 come\u00e7ava depois que o usu\u00e1rio aceitava a pol\u00edtica de privacidade, o que, na pr\u00e1tica, tornava o processo \u201cautorizado\u201d, embora pouco transparente.<\/p>\n\n\n\n
O relat\u00f3rio aponta que o material coletado vai muito al\u00e9m de estat\u00edsticas gen\u00e9ricas. Entre os dados potencialmente transmitidos est\u00e3o URLs completas visitadas, termos de busca e identificadores \u00fanicos de usu\u00e1rio. <\/p>\n\n\n\n
Com esse n\u00edvel de detalhe, o hist\u00f3rico de navega\u00e7\u00e3o pode ser transformado em um produto altamente valioso no mercado de dados.<\/p>\n\n\n\n
Especialistas alertam que, dependendo da combina\u00e7\u00e3o de informa\u00e7\u00f5es, pode ocorrer a chamada desanonimiza\u00e7\u00e3o, quando dados supostamente an\u00f4nimos acabam sendo associados a pessoas espec\u00edficas.<\/p>\n\n\n\n
O estudo menciona poss\u00edveis conex\u00f5es com empresas conhecidas do setor de intelig\u00eancia de dados, incluindo Similarweb, Alibaba Group, ByteDance, Semrush e Big Star Labs. Segundo os pesquisadores, apenas as extens\u00f5es associadas \u00e0 Similarweb somariam mais de 10 milh\u00f5es de usu\u00e1rios.<\/p>\n\n\n\n
Ainda assim, cerca de 20 milh\u00f5es de instala\u00e7\u00f5es analisadas, n\u00e3o p\u00f4de ser atribu\u00edda com clareza a nenhuma empresa espec\u00edfica. Essa falta de transpar\u00eancia sobre quem recebe e processa os dados \u00e9 um dos pontos que mais preocupam os especialistas.<\/p>\n\n\n\n
Um dos achados mais inquietantes do relat\u00f3rio envolve a comercializa\u00e7\u00e3o de extens\u00f5es populares. O padr\u00e3o observado por um desenvolvedor que cria uma ferramenta \u00fatil, conquista milh\u00f5es de usu\u00e1rios e depois vende o projeto para terceiros. <\/p>\n\n\n\n
Ap\u00f3s a aquisi\u00e7\u00e3o, a nova equipe pode alterar a funcionalidade e inserir mecanismos de coleta de dados.<\/p>\n\n\n\n
Como as extens\u00f5es se atualizam automaticamente, muitos usu\u00e1rios continuam usando a ferramenta sem perceber que o comportamento mudou. Esse modelo torna o rastreamento dif\u00edcil de detectar e cria um ecossistema que funciona quase como uma rede paralela de monitoramento.<\/p>\n\n\n\n
Diferentemente de malwares tradicionais, muitas dessas extens\u00f5es operam dentro das permiss\u00f5es concedidas pelo pr\u00f3prio usu\u00e1rio. Isso significa que antiv\u00edrus nem sempre apontam risco, e a atividade pode parecer leg\u00edtima do ponto de vista t\u00e9cnico.<\/p>\n\n\n\n
Especialistas destacam que o fen\u00f4meno revela uma mudan\u00e7a no cen\u00e1rio de amea\u00e7as digitais: nem todo risco vem de invas\u00f5es diretas. Em muitos casos, trata-se de coleta massiva de dados autorizada por termos de uso extensos e pouco lidos. <\/p>\n\n\n\n
Embora o debate costume focar na privacidade individual, o problema pode ser ainda mais s\u00e9rio em ambientes corporativos. A exposi\u00e7\u00e3o de URLs completas pode revelar dom\u00ednios internos, tokens de sess\u00e3o e caminhos para recursos confidenciais hospedados na nuvem.<\/p>\n\n\n\n
Revisar extens\u00f5es, limitar permiss\u00f5es e manter aten\u00e7\u00e3o a mudan\u00e7as inesperadas pode fazer toda a diferen\u00e7a. Em seguran\u00e7a digital, muitas vezes o maior risco n\u00e3o \u00e9 o ataque evidente e sim aquilo que opera discretamente, todos os dias, dentro do pr\u00f3prio navegador.<\/p>\n","protected":false},"excerpt":{"rendered":"
Usu\u00e1rios do Google Chrome receberam recentemente um sinal de aten\u00e7\u00e3o vindo da comunidade de seguran\u00e7a digital. Um levantamento conduzido pelo pesquisador conhecido pelo pseud\u00f4nimo Q Continuum revelou que centenas de extens\u00f5es dispon\u00edveis na Chrome Web Store podem estar coletando dados de navega\u00e7\u00e3o em grande escala. O estudo indica que 287 extens\u00f5es somariam cerca de 37,4 […]<\/p>\n","protected":false},"author":5,"featured_media":28704,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[83,84],"tags":[],"class_list":["post-44976","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-colunas","category-mais-tendencias"],"_referencia":"","_links":{"self":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/44976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/comments?post=44976"}],"version-history":[{"count":1,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/44976\/revisions"}],"predecessor-version":[{"id":44977,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/posts\/44976\/revisions\/44977"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media\/28704"}],"wp:attachment":[{"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/media?parent=44976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/categories?post=44976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/wp-json\/wp\/v2\/tags?post=44976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}