As extensões do Chrome que prometem melhorar a privacidade do navegador podem estar, na verdade, expondo informações sensíveis.
Pesquisas da Symantec revelam que extensões populares, como o DualSafe Password Manager e o Avast Online Security & Privacy, estão vazando chaves de API e segredos através de transmissões HTTP inseguras.
Vazamentos de Dados em Extensões do Chrome
As extensões do Chrome, que parecem inofensivas e têm como objetivo melhorar a privacidade e a análise do navegador, podem estar vazando informações sensíveis, como chaves de API e segredos de máquina. Isso ocorre devido a falhas de segurança que muitos usuários não percebem.
Um estudo da Symantec revelou que várias extensões populares do Chrome, como o DualSafe Password Manager e a Avast Online Security & Privacy, estão expondo dados críticos. Essas exposições acontecem principalmente por meio de transmissões HTTP inseguras ou vazamentos de informações codificadas diretamente no código da extensão.
Por exemplo, o DualSafe Password Manager, que deveria proteger senhas, pode estar transmitindo dados sem a devida criptografia, tornando-os vulneráveis a interceptações. Da mesma forma, a extensão da Avast, que promete aumentar a segurança online, pode inadvertidamente expor informações que deveriam ser mantidas em sigilo.
Esses casos destacam a importância de revisar as permissões e a segurança das extensões instaladas no navegador. Os usuários devem estar cientes de que, mesmo as ferramentas que prometem melhorar a segurança, podem se tornar um vetor de ataque se não forem desenvolvidas com as melhores práticas de segurança.
Portanto, é fundamental que os usuários do Chrome fiquem atentos e realizem auditorias regulares nas extensões que utilizam, garantindo que suas informações pessoais e sensíveis estejam protegidas.
Fonte: Computer World
