Google removeu mais de 500 extensões da Chrome Web Store. Entenda

O Google removeu mais de 500 extensões da Chrome Web Store, acusadas de infectar os navegadores dos usuários e extrair informações de navegação por meio de publicidade maliciosa. A ação ocorreu após uma investigação feita pela especialista Jamila Kaya, em parceria com a empresa de segurança Duo Security.

Inicialmente, Jamila e a Duo Security identificaram cerca de setenta extensões maliciosas, que foram instaladas por mais de 1,7 milhão de usuários através do Chrome Web Store. Para que a identificação fosse possível, eles usaram o CRXcavator, uma ferramenta automatizada de avaliação de segurança de extensões do Chrome. Segundo uma análise mais profunda feita pela ferramenta, foi descoberto que essas extensões faziam parte de uma rede de plugins copycat, compartilhando funcionalidades quase idênticas, com a função de extrair informações dos usuários por meio de publicidade, enquanto tentavam evitar a detecção de fraudes na loja online. Depois de instalados, eles eram instruídos a acessarem dados sobre a atividade na internet das vítimas, ao mesmo tempo em que adicionavam publicidade extra e ilegítima nos sites visitados.

Após a identificação, Jamile e a Duo coletaram os dados e enviaram um relatório sobre a pesquisa ao Google. De acordo com a pesquisa, que pode ser lida na íntegra, a empresa foi receptiva e responsiva ao relatório. Depois de tomar as medidas preventivas em relação às extensões encontradas, o Google realizou uma varredura pela loja do Chrome e removeu mais de 500 extensões relacionadas.

"Agradecemos o trabalho da comunidade de pesquisa e, quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises manuais e automatizadas", disse um porta-voz do Google. "Fazemos varreduras regulares para encontrar extensões usando técnicas, códigos e comportamentos semelhantes, e removemos essas extensões se violarem nossas políticas".

O Google tem levado a sério a privacidade do usuário e está fazendo grandes progressos para garantir a segurança dos seus serviços. Na última quinta-feira (14), a empresa lançou um teste para conscientizar os usuários sobre o “pishing”, bem como bloqueou mais de 1,9 bilhão de malwares no Android em 2019, conforme divulgado recentemente. Além disso, a companhia implementou uma nova política de privacidade de dados do usuário e requisitos de manuseio seguro. Ela garante que todas as extensões que lidam com dados do usuário tenham uma política de privacidade, obtenham o consentimento do mesmo sobre o uso de informações pessoais e usem apenas a quantidade mínima necessária de permissões.

O relatória finaliza com algumas dicas para manter a segurança do usuário quanto a possíveis invasões. Eles comentam que é extremamente importante excluir extensões que não estão em uso, além de relatar ao Google as que você não reconhece.

Quantas extensões você usa no seu navegador? Deixe nos comentários.

Fonte: Genbeta