Extensões do Chrome podem melhorar a experiência do usuário, mas muitas apresentam riscos significativos à segurança dos dados. Estudos revelam que, em janeiro de 2025, uma campanha de ataque cibernético comprometia 33 extensões, afetando 2,6 milhões de dispositivos. Entre os problemas encontrados, extensões que tem grande acesso ao código-fonte das páginas e ferramentas de monetização duvidosa são as mais problemáticas.
Extensões de “acelerador de vídeo” e otimizadores genéricos
Extensões que prometem aumentar a velocidade de vídeos e otimizar o Chrome frequentemente solicitam permissões excessivas. Um estudo da Universidade de Wisconsin-Madison revelou que 190 extensões acessavam diretamente campos de senha, armazenando dados sensíveis em textos simples. O caso da extensão ParaSiteSnatcher, descoberta em janeiro de 2024, exemplifica a vulnerabilidade, pois ela era direcionada a usuários da América Latina e roubava informações financeiras.
Extensões para WhatsApp Web e automação de mensagens
Pesquisadores encontraram 131 extensões maliciosas voltadas para o WhatsApp Web que prometiam funcionalidades de automação, mas comprometiam a segurança dos usuários. Essas extensões burlavam proteções, acessavam conversas privadas e até interceptavam dados. Tal situação é preocupante, especialmente para profissionais que utilizam a plataforma para comunicações sensíveis.
Extensões de “bloqueador de anúncios” de origem desconhecida
Embora os bloqueadores de anúncios sejam úteis, muitas versões maliciosas têm se infiltrado na Chrome Web Store. Em março de 2025, 16 extensões foram removidas, algumas disfarçadas como bloqueadores de anúncios, que injetavam códigos malignos e redirecionavam para páginas de phishing, comprometendo dados financeiros dos usuários. A instalação de extensões com nomes genéricos ou que oferecem funcionalidades excessivas deve ser evitada.
Extensões para captura de tela, screenshot e gravação de tela
Extensões que prometem funcionalidades avançadas de captura podem representar riscos sérios. Elas podem registrar informações sensíveis, como senhas e dados bancários. Relatórios de segurança da Google identificaram essas ferramentas como potencialmente perigosas, solicitando acesso excessivo a conteúdos visíveis e a recursos como câmera e microfone. Profissionais que lidam com informações confidenciais devem ser cautelosos quanto ao uso dessas extensões.
O Google tem se empenhado em remover extensões maliciosas, mas usuários devem sempre verificar a origem e as permissões solicitadas antes de instalar qualquer complemento no navegador.
