Sim — algumas
extensões do Chrome podem efetivamente roubar dados dos usuários ou agir de
forma maliciosa, embora nem todas as extensões façam isso. O risco
existe e já foi observado na prática por pesquisadores e equipes de segurança.
Veja como isso acontece e por que ocorre:
🔴 Como extensões maliciosas
podem roubar dados
✔️ Solicitação de permissões excessivas:
Quando você instala uma extensão, ela pede permissões (por exemplo: ler/alterar
dados em todos os sites visitados). Se concedidas, essas permissões podem
permitir acessar senhas, cookies, histórico, formulários e outros dados
sensíveis.
✔️ Exfiltração de dados para servidores
externos:
Extensões maliciosas podem enviar dados coletados para servidores controlados
por atacantes — incluindo logs de navegação, informações de login ou até
capturas de tela do que você vê no navegador.
✔️ Imitação de ferramentas legítimas:
Ataques usam extensões que parecem úteis (VPNs, assistentes de IA, ferramentas
populares) mas, por trás, espionam o usuário.
📌 Exemplos reais de extensões
maliciosas
📍 Extensões falsas de ChatGPT e DeepSeek
que coletaram dados de cerca de 900 mil usuários após instalação.
📍 Uma VPN gratuita
para Chrome com mais de 100.000 usuários foi flagrada tirando capturas
de tela de todos os sites visitados e enviando para um servidor remoto.
📍 Campanhas maliciosas
distribuíram mais de 100 extensões falsas (VPNs, ferramentas de
produtividade) que roubam dados ou injetam scripts maliciosos mesmo depois de
instaladas.
📍 Relatórios mencionam
que dezenas de extensões aparentemente populares contêm spyware oculto
que coleta e envia dados sem consentimento.
🧠 Por que isso ainda acontece?
🔹 Mesmo extensões na Chrome Web Store
podem ser maliciosas ou adquirir comportamento malicioso após atualização.
🔹 O sistema de análise
automatizada da loja nem sempre detecta malwares complexos ou variantes que
mudam rapidamente.
🔹 Muitas extensões pedem
permissões amplas para funcionar, e usuários acabam aceitando sem verificar
os riscos.
🛡️ Como se proteger
✅ Verifique as permissões antes de
instalar — se uma extensão pede acesso a “todos os sites”, pense duas vezes.
✅ Prefira extensões de
desenvolvedores confiáveis e com boa reputação/avaliação.
✅ Remova extensões que você
não usa regularmente.
✅ Mantenha o navegador
atualizado e use proteção antivírus.
💡 Resumo:
✔️ Nem todas as extensões roubam
dados.
✔️ Mas já existem casos
documentados de extensões maliciosas que coletam e enviam dados sem
consentimento.
✔️ Permissões excessivas e
atualizações invisíveis podem transformar uma extensão “inofensiva” em uma
ameaça real.
0 Comentários