São Paulo — InkDesign News — Uma recente investigação revelou que diversas extensões populares do Google Chrome transmitem dados sensíveis dos usuários por conexões HTTP não criptografadas, expondo milhões a riscos sérios de privacidade e segurança.
Incidente e vulnerabilidade
Pesquisadores em cibersegurança, conforme relatado no blog da Symantec, identificaram extensões como PI Rank, Browsec VPN e SEMRush Rank, entre outras, transmitindo informações sem a devida criptografia. Esse comportamento permite que dados como URLs visitadas, IDs únicos de máquina e informações do sistema operacional sejam interceptados facilmente em redes públicas. Essa vulnerabilidade ocorre pela falta de proteção nos dados transmitidos, que, por sua vez, permite a eavesdropping (escuta clandestina) e a criação de perfis de usuários.
Impacto e resposta
As extensões em questão revelaram uma capacidade alarmante de expor dados pessoais. Por exemplo, a Browsec VPN, que apresenta um foco em privacidade, enviava identificadores de usuários sem a devida proteção durante seu processo de desinstalação. Os pesquisadores alertaram que o uso de endpoints HTTP durante a comunicação para a desinstalação expõe dados críticos que poderiam ser utilizados por agentes maliciosos. A SEMRush Rank e a PI Rank foram vistas enviando URLs completas de sites visitados para servidores de terceiros, o que facilita o registro dos hábitos de navegação dos usuários.
Mitigações recomendadas
A Symantec entrou em contato com os desenvolvedores das extensões identificadas, e apenas a DualSafe Password Manager corrigiu a vulnerabilidade até o momento. Especialistas recomendam que os usuários removam imediatamente as extensões afetadas, a menos que uma correção oficial seja lançada. A segurança ideal não deve ser comprometida. O Vice-Presidente de Segurança e Arquitetura da Keeper Security,
“Esse incidente destaca uma lacuna crítica na segurança das extensões – mesmo extensões populares podem colocar usuários em risco se os desenvolvedores cortarem custos. Transmitir dados via HTTP não criptografado e hardcodar segredos expõe usuários a ataques de perfilamento, phishing e ataques de adversários intermediários — especialmente em redes inseguras.”
(“This incident highlights a critical gap in extension security – even popular Chrome extensions can put users at risk if developers cut corners. Transmitting data over unencrypted HTTP and hard-coding secrets exposes users to profiling, phishing and adversary-in-the-middle attacks – especially on unsecured networks.”)— Patrick Tiquet, Vice-Presidente, Segurança & Arquitetura, Keeper Security
Os usuários devem monitorar rigorosamente as permissões solicitadas por extensões e avaliar cuidadosamente as opções disponíveis antes de instalar qualquer ferramenta.
Embora nenhuma das extensões tenha vazado senhas ou dados financeiros diretamente, o vazamento de identificadores de máquina e hábitos de navegação não é inócuo. A combinação desses dados com práticas inseguras pode levar a ataques maiores, colocando em risco não apenas a privacidade, mas também a integridade dos sistemas.
Fonte: (Hack Read – Segurança Cibernética)
