Chrome e Firefox têm complementos que roubam dados; veja quais

1 min de leitura
Imagem de: Chrome e Firefox têm complementos que roubam dados; veja quais

Usuários do Google Chrome e do Mozilla Firefox vêm sendo alertados sobre a coleta ilegal de dados que muitas extensões vêm realizando na surdina em seus navegadores. Uma nova matéria do The Washington Post revela nomes pontuais desses complementos e alerta para ameaças que vêm se tornando cada vez mais comuns.

Seis softwares foram flagrados garimpando detalhes das pessoas, sem seu consentimento, e enviando-os para uma plataforma central. As ferramentas Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock e PanelMeasurement — todas disponíveis no Chrome ou no Firefox — já foram instaladas mais de 4 milhões de vezes em todo o mundo.

Segundo o pesquisador de segurança Sam Jadali, alguns desses programas começaram a extrair dados dos usuários imediatamente, enquanto outros fizeram isso, em média, somente 24 dias após sua instalação — e esse atraso possivelmente contribuiu para ludibriar a detecção dos rastreadores da Google e da Mozilla

chrome firefoxFonte: The Washington Post/Reprodução

Após esse período, as extensões baixavam uma carga de JavaScript dos servidores da web, que incluíam o código de coleta de dados, a partir de métodos inteligentes para disfarçar o que estavam fazendo. Jadali observou que o conteúdo garimpado chegava à empresa de análise Nacho Analytics, que também tinha informações sobre links internos de grandes corporações, a exemplo da Apple e da Tesla.

O que fazer para evitar essa coleta de dados?

A Google anunciou recentemente que iria começar a exigir dos desenvolvedores de extensões que coletem menos dados, entre outras mudanças técnicas. A Mozilla disse que seu foco recente também tem sido limitar os danos que os complementos podem fazer.

chrome firefoxFonte: The Washington Post/Reprodução

Já o CEO da Nacho Analytics não detalhou o que faz com os dados, mas disse que não violou termos de serviço, pois todas as pessoas “foram informadas” sobre isso e complementou que “não se surpreenderia se as pessoas não soubessem o que cada ferramenta e website faz com seus dados”. Para Jadali, a Nacho extrapolou sim as regras, mas legalmente, porque os consumidores costumam concordar sem ler ou ter opções, fica difícil punir a empresa.

O jeito é aguardar por melhores filtros das gigantes da tecnologia e sempre ficar de olho nos complementos e suas práticas — evitar os softwares suspeitos já ajuda bastante.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.