Extensões do Google Chrome podem ser usadas para te rastrear na internet

Extensões do Google Chrome podem ser usadas para te rastrear na internet

Por Felipe Demartini | Editado por Claudio Yuge | 21 de Junho de 2022 às 15h20
Canaltech/Felipe Freitas

A quantidade de extensões que você possui instaladas no navegador Google Chrome podem servir para rastrear sua atividade online — e quanto mais plugins, melhor. É essa a ideia de uma prova de conceito criada por um desenvolvedor web, que disponibilizou um site que mostra como esse método pode funcionar e até que ponto cada pessoa pode gerar um registro único que possa ser identificado em diferentes páginas da web.

O sistema utiliza mais 1,1 mil extensões populares disponíveis na loja oficial do Google Chrome, como bloqueadores de anúncios, ferramentas de segurança, redes sociais, carteiras de criptomoedas, leitores de PDF e plataformas de colaboração e trabalho. A partir da combinação de plugins, é criado um identificador único para cada usuário, que poderia ser usado para o rastreamento. Quanto mais instalações, mais única a “impressão digital” do usuário e, também, maior a utilidade para os interessados nesse acompanhamento.

Segundo zoccc, como se intitula o responsável pela ferramenta, esse acompanhamento é feito a partir de diferentes recursos acessíveis publicamente e disponíveis nas extensões. Seu site, afirma, é capaz de burlar até mesmo sistemas de proteção que impediriam o rastreamento, já que eles ocultam as informações do usuário, mas não o fato de um plugin estar instalado ou não.

Amostra de teste de rastreamento da ferramenta Extension Fingerprints, com uma identidade bem única a partir de apenas três extensões instaladas (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Na visão do desenvolvedor, essa pode ser vista como uma alternativa a métodos de monitoramento usuais e, em muitos casos, mal-vistos, como a análise de hardware do computador, com configurações, versões de apps e outros elementos do tipo servindo para criar identidades únicas. De acordo com o especialista, quando as informações de extensões são unidas a outros dados publicamente acessíveis, como região geográfica, horário, agentes de usuário e demais recursos, o volume de vias de rastreamento só aumenta, enquanto as opções usuais podem ser deixadas de lado.

Nos testes realizados pelo Canaltech, a presença de apenas três plugins populares, da lista com mais de 1.000, já foi suficiente para criar uma identidade compartilhável com apenas 0,005% dos usuários do Google Chrome. O resultado também se encaixa com a afirmação de zoccc, que indica uma porcentagem alta de acerto a partir de um trio de extensões instaladas no navegador, não importando o sistema operacional, dispositivo e outros elementos.

Na visão do especialista, a única forma de se manter protegido contra esse tipo de rastreamento é não utilizar extensões além daquelas que são instaladas por padrão no navegador e, sendo assim, estão disponíveis para todos. O projeto de verificador, além do site acessível a todos, está disponível no GitHub, com códigos e outras informações disponibilizadas ao público.

Fonte: Extension Fingerprints (GitHub), Bleeping Computer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.