Google Chrome vai limitar quantidade de dados acessada pelas extensões
Por Ramon de Souza | 09 de Dezembro de 2020 às 23h20
O Google Chrome acaba de anunciar que, a partir de 2021, vai endurecer suas políticas de segurança e privacidade para extensões publicadas na Chrome Web Store. A ideia do Gigante das Buscas é limitar a quantidade de dados pessoais que os plugins podem acessar, evitando que um eventual complemento malicioso possa roubar informações sensíveis dos internautas — uma situação que, infelizmente, anda acontecendo com frequência.
- Google removeu mais de 500 extensões da Chrome Web Store. Entenda
- Falsos plugins para Microsoft Edge se disfarçavam como serviços de VPN
- Nova loja de extensões do Microsoft Edge já está no ar
Uma das medidas adotadas será a política de domínio único. Se você instalou uma extensão para realizar determinada tarefa em um site em específico, ela só estará autorizada a funcionar naquela URL. Caso queira usá-la em outra página, será preciso conceder o acesso manualmente e assim por diante. Claro, há uma opção para destravar acesso ilimitado, mas ela ficará “escondida” por padrão.
A ideia é que, no geral, o uso das extensões se torne parecido com o que estamos acostumados hoje aos aplicativos de Android — será necessário que o desenvolvedor solicite acesso a diferentes recursos e tipos de informações antes de coletá-las. Pode parecer um processo chato para o consumidor final, mas trata-se de uma excelente maneira de proteger sua privacidade.
Vale lembrar, aliás, que o Chromium (projeto de código aberto no qual o Chrome é baseado) inaugurou recentemente seu Manifest V3 para plugins com alterações semelhantes. O manifesto desabilita códigos hospedados remotamente, que, segundo o Google, é um vetor de ataque usado constantemente para se esquivar dos sistemas de detecção de ameaças do Gigante das Buscas.
Vale lembrar que, em fevereiro deste ano, a companhia removeu nada menos do que 500 extensões maliciosas do Chrome Web Store — os softwares exibiam anúncios fraudulentos aos usuários e impactaram mais de 1,7 milhão de vítimas. Além disso, recentemente, o Microsoft Edge (que também é baseado no Chromium) removeu 18 complementos perigosos de sua própria loja por motivos similares.
Fonte: Android Central