Usuários do Google Chrome e do Mozilla Firefox vêm sendo alertados sobre a coleta ilegal de dados que muitas extensões vêm realizando na surdina em seus navegadores. Uma nova matéria do The Washington Post revela nomes pontuais desses complementos e alerta para ameaças que vêm se tornando cada vez mais comuns.
Seis softwares foram flagrados garimpando detalhes das pessoas, sem seu consentimento, e enviando-os para uma plataforma central. As ferramentas Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock e PanelMeasurement — todas disponíveis no Chrome ou no Firefox — já foram instaladas mais de 4 milhões de vezes em todo o mundo.
Segundo o pesquisador de segurança Sam Jadali, alguns desses programas começaram a extrair dados dos usuários imediatamente, enquanto outros fizeram isso, em média, somente 24 dias após sua instalação — e esse atraso possivelmente contribuiu para ludibriar a detecção dos rastreadores da Google e da Mozilla.
Fonte: The Washington Post/Reprodução
Após esse período, as extensões baixavam uma carga de JavaScript dos servidores da web, que incluíam o código de coleta de dados, a partir de métodos inteligentes para disfarçar o que estavam fazendo. Jadali observou que o conteúdo garimpado chegava à empresa de análise Nacho Analytics, que também tinha informações sobre links internos de grandes corporações, a exemplo da Apple e da Tesla.
O que fazer para evitar essa coleta de dados?
A Google anunciou recentemente que iria começar a exigir dos desenvolvedores de extensões que coletem menos dados, entre outras mudanças técnicas. A Mozilla disse que seu foco recente também tem sido limitar os danos que os complementos podem fazer.
Fonte: The Washington Post/Reprodução
Já o CEO da Nacho Analytics não detalhou o que faz com os dados, mas disse que não violou termos de serviço, pois todas as pessoas “foram informadas” sobre isso e complementou que “não se surpreenderia se as pessoas não soubessem o que cada ferramenta e website faz com seus dados”. Para Jadali, a Nacho extrapolou sim as regras, mas legalmente, porque os consumidores costumam concordar sem ler ou ter opções, fica difícil punir a empresa.
O jeito é aguardar por melhores filtros das gigantes da tecnologia e sempre ficar de olho nos complementos e suas práticas — evitar os softwares suspeitos já ajuda bastante.
Fontes
Categorias