Como saber se uma extensão do Chrome é segura e não uma cópia
Quem nunca baixou uma extensão do Google Chrome que poderia causar algum problema? Saiba se proteger.
Quem nunca baixou uma extensão do Google Chrome que poderia causar algum problema? Saiba se proteger.
Se um aplicativo ou extensão estiver dentro de uma loja oficial, na App Store, na Google Play ou na Microsoft Store, ele deve ser legítimo. Certo? Afinal, as grandes empresas de tecnologia certamente usam muitos sistemas automatizados (além de seres humanos reais) para garantir que ninguém baixe aplicativos falsos, maliciosos ou com malware.
Errado. Quem nunca baixou uma extensão do Chrome que poderia causar algum problema ou viu notícias de plugins falsos? Não faltam exemplos na Chrome Web Store.
Infelizmente, você não pode confiar nisso. O malware pode passar pelo filtro automático, assim como cópias falsas circulam com facilidade nas lojas (em algumas mais e em outras menos). Você precisa usar alguns critérios para garantir que o que está prestes a fazer o download seja legítimo. Não é difícil filtrar adulterações óbvias.
Algumas dicas podem ajudar a ter certeza de que você está baixando o plugin correto, como ter consigo a grafia do nome certa do software (para não baixar algo similar). Mas só isso não basta, alguns exemplos abaixo podem enganar na loja se vistos com pressa.
A AdGuard, que oferece um bloqueador de anúncios, fez uma pesquisa em extensões que prometem recursos ao navegador na loja do Google Chrome e encontrou plugins falsos e com malware (todos com no mínimo 30 mil usuários até mais de 10 milhões).
Todos foram reportados ao Google, alguns não estão mais disponíveis no Chrome.
O que as extensões faziam? Segundo levantamento da AdGuard, quatro coisas: 1) escondiam código malicioso dentro na biblioteca javascript; 2) o código enviava para ao servidor dados sobre sites visitados; 3) recebiam comandos remotos do servidor; 4) os comandos eram scripts executados e podiam alterar o comportamento do browser.