Până la 4 milioane de persoane utilizează extensii de browser care pun în pericol confidențialitatea

Até 4 milhões de pessoas usam extensões do navegador que colocam a privacidade em risco

⌛ Reading Time: 4 minutes

Outro dia, outro risco de privacidade. Parece inescapável ultimamente. Enquanto as pessoas estão pirando com o aplicativo FaceApp, possivelmente mantendo suas fotos em seus servidores, elas estão usando extensões do navegador para fazer coisas como aumentar a produtividade, e isso está colocando sua privacidade em risco também.

UMA Washington Post colunista e um pesquisador de segurança independente determinou que até 4 milhões de pessoas têm fornecido seus dados pessoais e comerciais por meio de suas extensões do Google Chrome e Firefox e nem mesmo sabiam disso. Seus dados estão à venda.

Vazamento de dados de extensões do Chrome e Firefox

O jornalista Geoffrey A. Fowler relatou em sua pesquisa que até 4 milhões de pessoas sem saber desistiram de seus dados por meio do Chrome e do Firefox. Ele indicou que até a redação do Washington Post foi pega perdendo seus dados.

Para a força do Google e da Mozilla, assim que ele e o pesquisador os informaram sobre os vazamentos, eles foram fechados imediatamente, mas Fowler e o pesquisador temem “provavelmente identificamos apenas uma fração do problema”.

Ele explica que algumas extensões de add-on e plug-in ficam em seu navegador e passam seus dados, como seus hábitos de navegação e informações pessoais, em um negócio para eles. Pedindo aos leitores que imaginassem tudo o que fazem em seus navegadores no trabalho e em casa, ele observou que “é um proxy digital para seu cérebro” e que todos aqueles “cliques que saem do seu computador” podem ser “colhidos para comerciantes, corretores de dados e hackers . ”

Até a Amazon pediu a seus clientes que instalassem a extensão Assistant esta semana. Ainda assim, as letras miúdas dizem que através desta Amazon coleta seu histórico de navegação e os detalhes das páginas que você visualiza. E isso é apenas uma extensão legítima. Imagine o que acontece com os ilegítimos.

O pesquisador que ajudou Fowler em sua pesquisa é Sam Jadali, que administra uma empresa de hospedagem de sites. No início deste ano, ele encontrou alguns dos dados de seus clientes sendo vendidos online e trabalhou para descobrir como isso estava acontecendo.

Um local que coletou dados foi o site do Nacho Analytics, que se refere a si mesmo como um serviço de inteligência de marketing. Por apenas US $ 49 por mês, oferece dados sobre o que está sendo clicado em quase todos os sites.

O site afirma que os dados são de pessoas que optaram por ser rastreadas dessa forma e que ele remove todas as informações pessoais. Embora monitorem sites, às vezes contêm outras informações que os sites esquecem de proteger.

Jadali encontrou mais do que apenas sites nesses dados. Ele encontrou nomes de usuário, senhas e coordenadas de GPS, as informações que o Nacho Analytics alegou que estavam apagando dos dados. “Comecei a perceber que era um vazamento em escala catastrófica”, disse ele.

Ele encontrou os nomes de pacientes, médicos e medicamentos de um serviço de registros médicos. Nas companhias aéreas, ele encontrou nomes, números de confirmação e números de registro de passageiros. Em um serviço de armazenamento em nuvem, ele encontrou 100 documentos com o nome “imposto”. Havia projetos ultrassecretos mencionados em títulos de memorandos e relatórios de projetos e “informações sobre redes corporativas internas e códigos de firewall”.

Fowler perguntou a Jadali se ele poderia encontrar dados dentro do The Washington Post. “Pouco depois de eu perguntar, Jadali me perguntou se eu tinha um colega chamado Nick Mourtoupalas. Jadali podia vê-lo clicando em nossos sites internos. Mourtoupalas tinha acabado de ver uma página sobre os estagiários de verão. ”

Seu colega ficou surpreso que sua navegação estava vazando e notou que ele nunca ativou. “O que eu fiz de errado?” ele perguntou. Acontece que ele instalou 17 extensões do Chrome.

Notícias Extensões do navegador Privacidade Google

Um deles era uma extensão do navegador chamada Hover Zoom, que diz que é uma forma de ampliar fotos quando você passa o mouse sobre elas. Mourtoupalas lembrou-se de saber da extensão no Reddit. Em determinado momento deste ano, ele tinha 800.000 usuários. Quando o Hover Zoom é instalado, um pop-up informa que ele pode “ler e alterar seu histórico de navegação”. Esta é uma indicação do que estão fazendo.

Fowler então se ofereceu como cobaia. Ele instalou uma extensão e observou Jadali conseguir acessar fotos privadas do iPhone e do Facebook que ele abriu no Chrome e também um documento do OneDrive que ele chamou de “Documento privado de Geoff”. Ele só precisava encontrar o documento pesquisando “Geoff” em Nacho.

Após essas descobertas, os dois alertaram o Google e a Mozilla, que desativaram remotamente as extensões. Havia mais de 4 milhões de usuários das nove extensões desativadas. Se você for um desses usuários, seu ramal não está mais funcionando.

Poucos dias depois, Nacho postou um aviso de que havia uma interrupção de dados “permanente” e não seria capaz de aceitar novos clientes ou fornecer novos dados aos clientes existentes.

As extensões são seguras agora?

Em uma palavra, não. Existem mais extensões do que apenas aquelas nove que foram encerradas. Pesquisadores da North Carolina State University testaram quantas das 180.000 extensões do Chrome disponíveis vazavam dados privados. Eles encontraram mais de 3.800 extensões afetadas, e as 10 mais populares respondem por 60 milhões de usuários. E isso sem levar em consideração o Firefox.

Não está claro neste ponto nem mesmo saber qual é a resposta para consertar isso. Parece tão difundido. E mesmo se você desligá-lo agora e excluir todas as suas extensões? Ainda há todos aqueles outros dados sobre você que os produtores de dados já possuem. Sua foto no servidor FaceApp pode ser a menor das suas preocupações.

Você usa extensões de navegador? Esta notícia preocupa você? Como você acha que pode ser evitado, além de excluir todas as extensões? Adicione suas idéias aos comentários abaixo.