Sua extensão de navegador favorita pode estar roubando suas senhas

click fraud protection

Principais conclusões

  • A maioria das extensões da Chrome Web Store requer permissões perigosas que podem ser usadas indevidamente para fins maliciosos.
  • Todos os navegadores da web estão tentando resolver o problema das extensões rebeldes.
  • O Manifest V3 do Google é uma dessas soluções que aborda alguns problemas, mas faz pouco para reinar nas permissões disponíveis para as extensões.
Um campo de imagens de bloqueio em um fundo de zeros e uns.

NicoElNino / Getty Images

Lembra daquela extensão do navegador de verificação ortográfica que pedia permissões para ler e analisar tudo o que você digita? Especialistas em segurança cibernética alertam que há uma grande chance de que algumas extensões estejam usando indevidamente seu consentimento para roubar as senhas que você digita no navegador da web.

Para ajudar os usuários a entender os perigos das extensões da web, a empresa de segurança digital Talon analisou a Chrome Web Store para informar que dezenas de milhares de extensões têm acesso a permissões preocupantes, como a capacidade de alterar dados em todos os sites visitados, baixar arquivos, acessar a atividade de download e mais.

“Muitas extensões populares colocam os usuários em risco”, cofundador e CTO da Segurança Cibernética TalonOhad Bobrov explicado à Lifewire por e-mail. “[Mesmo] extensões benignas podem ter vulnerabilidades em seu código ou cadeia de suprimentos e podem ser suscetíveis a aquisições por agentes mal-intencionados.”

Extensões Wayward

Close de um campo de URL do navegador

skylarvision / 32 imagens / Pixabay

Talon argumenta que as extensões oferecem grande valor para seus usuários e trazem uma série de recursos úteis para os navegadores da Web, como bloqueio de anúncios, verificação ortográfica, gerenciamento de senhas e muito mais. No entanto, para trazer essas funcionalidades, as extensões requerem amplas permissões para modificar o navegador, seu comportamento e os sites visitados.

“Naturalmente, esse nível de controle e acesso de terceiros pode representar ameaças significativas de segurança e privacidade para os usuários”, explicou Talon.

A empresa acrescenta que, apesar do processo de verificação do Google, muitas extensões maliciosas conseguem escapar das lacunas e acabam impactando negativamente milhões de usuários. Sua análise revelou que mais de 60% de todas as extensões na Chrome Web Store têm permissões para ler ou alterar dados e atividades do usuário.

Por exemplo, Talon diz que os corretores ortográficos e gramaticais solicitam permissão para injetar scripts executados no contexto da página da Web para analisar o texto do usuário. Eles fazem isso geralmente inspecionando os campos de entrada ou registrando as teclas do usuário por outros meios. A empresa diz que isso efetivamente permite que as extensões coletem e extraiam qualquer informação na página da web, incluindo senhas e outros dados confidenciais.

Depois, há o bloqueio de anúncios, que compõe algumas das principais extensões da Chrome Web Store. Essa funcionalidade envolve a remoção de elementos da página e requer as mesmas permissões dos corretores ortográficos.

“Não se sabe quais dados foram exfiltrados, mas podem ter roubado qualquer coisa de qualquer página, incluindo senhas”.

Da mesma forma, as permissões concedidas para compartilhamento de tela e extensões de videoconferência para realizar a tarefa pretendida também podem ser usadas indevidamente para capturar a tela e o áudio do usuário.

"Dois vulnerabilidades foram encontrados em uBloquear Origem nos últimos meses, o que permitiu aos invasores explorar a permissão da extensão para ler e alterar dados em todos os sites e roubar informações confidenciais do usuário”, disse Bobrov.

“Os bloqueadores de anúncios como o uBlock Origin são extremamente populares e normalmente têm acesso a todas as páginas que um usuário visita. Nos bastidores, eles são alimentados por listas de filtros fornecidas pela comunidade - seletores CSS que ditam quais elementos devem ser bloqueados. Essas listas não são totalmente confiáveis, por isso são restritas para impedir que regras maliciosas roubem dados do usuário”, escreveu o pesquisador de segurança Gareth Heyes ao demonstrar o uso de vulnerabilidades na extensão para roubar senhas.

Bobrov também compartilhou que em 2019 o popular O Grande Suspensório extensão, que tinha mais de dois milhões de usuários, foi comprada por um agente malicioso, que passou a explorar suas permissões para injetar scripts para executar código não revisado e hospedado remotamente em páginas da web.

“Não se sabe quais dados foram exfiltrados”, disse ele, “mas poderia ter roubado qualquer coisa de qualquer página, incluindo senhas”.

Nenhuma solução real

Fechar o monitor e o navegador da web

Richy Ótimo / Unsplash

Bobrov diz que o Chrome e praticamente todos os outros navegadores líderes da Web estão trabalhando para conter o risco de segurança representado por extensões, não apenas melhorando seu processo de habilitação, mas também limitando algumas das capacidades do extensões.

Um desses passos recentes que Bobrov aponta é o Google Manifesto V3. Ele diz que para o usuário médio, a diferença mais notável que o Manifest V3 traria para extensões é uma proibição completa do código hospedado remotamente e uma mudança na maneira como as extensões modificam a web solicitações de. No entanto, ele acrescenta que, no lado negativo, o Manifest V3 foi criticado por dificultar severamente os bloqueadores de anúncios.

“As tendências mais significativas estão fechando as lacunas de segurança, aumentando a visibilidade e o controle do usuário final (por exemplo, quais sites permitem que extensões sejam executadas) e banir código não revisável de extensões”, Bobrov disse. “Algumas dessas mudanças estão incluídas no Manifest V3 do Google. No entanto, nenhuma dessas mudanças altera drasticamente as permissões disponíveis para extensões.”