Extensões para navegadores podem usar seus dados; conheça os perigos

Uma forma de entender o funcionamento dos plugins é imaginar que seu navegador é como um sistema operacional isolado e as extensões são aplicativos externos baixados nele. Portanto, assim como é arriscado instalar apps suspeitos no celular e no computador, também é perigoso fazer download imprudente de extensões de procedência duvidosa.

No entanto, o risco é maior no que diz respeito aos navegadores. Por princípio, extensões funcionam em conjunto com o seu browser, então, elas podem verificar o que você faz na rede. Plugins são capazes de ver suas páginas visitadas (mesmo usando modos privados e VPNs) e interferir no conteúdo que você visualiza em um site.

Uma extensão maliciosa pode inserir anúncios indesejados na sua tela ou desviar a sua navegação para páginas falsas. Nesse caso, a intenção é fazer com que você baixe algum malware online, ceda dados bancários ou execute algum outro tipo de ação perigosa.

Outro exemplo dessas brechas são os chamados keyloggers. Como eles têm permissão para observar sua atividade no navegador, extensões maliciosas podem conter ferramentas capazes de gravar as teclas que você pressiona. Assim, além de permitir a interceptação da sua comunicação em serviços de mensagem e e-mails, esse tipo de ataque tem o poder de copiar as suas senhas.

A grande maioria sim: toda extensão de navegador pode realizar cada um dos movimentos descritos anteriormente. Mas, obviamente, isso não quer dizer que todas o façam, e nem que todas sejam necessariamente inseguras.

Uma forma de filtrar melhor as aplicações de qualidade dentre outras mais arriscadas é ficar de olho nas permissões. Extensões para Google Chrome (que são compatíveis com Opera, Microsoft Edge, Vivaldi, além de uma série de outros navegadores derivados do Chrome), além de complementos nativos de Opera e Edge, exibem mensagens declarando quais são as permissões requeridas para que o plugin seja instalado e ativado. Então, você pode ao menos saber qual é o acesso de cada um deles ao serem usados.

Atender uma série de regras e limites é obrigatório para que um desenvolvedor possa divulgar seu produto nas lojas de extensões dos navegadores. Em geral, essas políticas ditam quais são as ações permitidas, qual deve ser o perfil do app, sua relação com o público e a maneira pela qual ele deve interagir com o sistema e o usuário. A ideia é inibir extensões nocivas e de comportamento agressivo ou, até mesmo, criminoso em relação ao usuário.

O Google, por exemplo, exige que desenvolvedores sejam absolutamente transparentes quando seus produtos obtêm informações consideradas sensíveis das páginas acessadas pelo usuário. Ainda, é preciso informar por meio da janela de permissões o que suas extensões fazem e esclarecer se enviam qualquer tipo de dados a terceiros.

Outra política é a de que o desenvolvedor seja abertamente claro com relação à política de privacidade própria do serviço oferecido – que pode estender em relação ao mínimo exigido pela Chrome Web Store. Não cumprir qualquer uma dessas regras pode levar ao banimento da extensão e do desenvolvedor.

Segurança digital está diretamente relacionada com seus hábitos: mesmo que você tenha um antivírus poderoso e caro, você terá dores de cabeça se não prestar atenção ao seu comportamento. O mesmo vale para a sua relação com plugins do seu navegador de Internet preferido. É preciso ter bom senso na hora de instalar e gerenciar suas extensões.

Para cultivar uma abordagem mais segura e sadia, alguns bons hábitos são:

• Observe a lista de extensões instaladas no seu navegador. Verifique se você sabe qual é a finalidade de cada uma delas. Desconfie de ferramentas que não fazem parte do seu dia-a-dia: se você sequer se lembra delas é porque, provavelmente, sequer as utiliza.
• Remova o que for desnecessário ou suspeito. Extensões, além de perigosas, podem pesar bastante para o seu sistema, sobretudo se você usa navegadores que consomem quantidades muito elevadas de memória RAM, como é o caso do Google Chrome. De quebra, além de mais rápido, seu computador pode ficar mais seguro.
• Cheque a origem, reputação e desenvolvedor de suas extensões. Esse é um método infalível para se isolar componentes de risco. Observe quem é o responsável pelo plugin: uma extensão do Google, da Mozilla ou de algum nome famoso terá maior segurança do que aquela produzida por um desenvolvedor independente.
• Isso não quer dizer que desenvolvedores independentes são sempre fatores de risco. Se quem está por trás da extensão em observação for desconhecido, cheque a reputação da ferramenta na própria loja. Quanto mais popular o plugin, maior a quantidade de usuários e maior a possibilidade de que alguém possa ter encontrado algo de errado – se for o caso.
• Ao instalar uma extensão, fique de olho nas permissões que ela solicita. Por exemplo: se você está baixando uma ferramenta de captura de tela, e ela pede acesso à sua conta do Google, você deve desconfiar. Tente verificar se a lista de permissões solicitadas por uma extensão está de acordo com o serviço que ela pretende oferecer. Qualquer coisa além pode, sim, ser motivo para fugir.

Via Chrome Web Store e How to Geek