𝗙𝗮𝗹𝗵𝗮𝘀 𝗲𝗺 𝗘𝘅𝘁𝗲𝗻𝘀õ𝗲𝘀 𝗱𝗼 𝗖𝗵𝗿𝗼𝗺𝗲 𝗥𝗲𝗻𝗱𝗲𝗺 𝗠𝗶𝗹𝗵õ𝗲𝘀 𝗱𝗲 𝗖𝗼𝗻𝘁𝗮𝘀 𝗲𝗺 𝗥𝗶𝘀𝗰𝗼
Uma única extensão problemática do Chrome coloca seus dados em risco.
Pesquisadores de segurança encontraram falhas em extensões que vazam dados privados para sites externos. Uma única extensão vulnerável em milhões de dispositivos permite que invasores assumam o controle de suas contas quando você visita um site malicioso.
A escala deste risco é massiva.
- O Chrome detém 65% do mercado de navegadores.
- A Chrome Web Store possui mais de 250.000 extensões.
- Uma única falha afeta um número enorme de pessoas de uma só vez.
Por que isso é importante para você:
As extensões frequentemente solicitam permissão para ler e alterar dados em todos os sites que você visita. Isso significa que uma extensão pode visualizar seus detalhes bancários, e-mails e painéis de controle na nuvem.
Invasores utilizam cookies de sessão e tokens roubados. Isso permite que eles se passem por você sem a sua senha.
Para empresas, o perigo é ainda maior.
- Ataques via navegador burlam muitas ferramentas de segurança.
- Mais de 50% das extensões corporativas utilizam permissões de alto risco.
- Extensões não gerenciadas atuam como brechas de segurança ocultas.
Como o ataque funciona:
Um invasor encontra uma brecha entre uma extensão e uma página da web. Eles utilizam um site malicioso para acionar a extensão. O site, então, utiliza as permissões da extensão para roubar seus dados ou realizar ações em seu nome.
Como se proteger:
- Atualize seu navegador e suas extensões imediatamente.
- Audite as extensões que você tem instaladas.
- Remova qualquer ferramenta que você não utilize diariamente.
- Limite as permissões de cada complemento.