Início » Antivírus e Segurança » Extensões para Chrome e Firefox venderam dados de 4 milhões de usuários

Extensões para Chrome e Firefox venderam dados de 4 milhões de usuários

Extensões já foram indisponibilizadas, mas investigação serve de alerta

Emerson Alecrim Por
18 semanas atrás

Via de regra, só desconfiamos das extensões que instalamos no navegador quando elas apresentam algum comportamento estranho. Mas uma extensa investigação mostra que várias delas, tanto para Chrome quanto Firefox, coletaram dados de milhões de usuários na surdina. O problema é tão grave que recebeu até nome: DataSpii.

Gmail / Jay Wennington / Unsplash

Os dados coletados eram os mais diversos: endereços e títulos de páginas visitadas, hábitos de navegação, documentos comerciais, itinerários de viagens em serviços como Booking.com e sites de companhias áreas, fotos publicadas no Facebook e por aí vai.

Praticamente tudo o que pudesse ter valor no mercado era coletado. De acordo com Sam Jadali, pesquisador que investigou o DataSpii, boa parte desses dados foi comercializada em um site chamado Nacho Analytics. É bastante provável, no entanto, que outras plataformas também sejam usadas para o mesmo fim.

Jadali tem uma empresa de hospedagem de sites. No começo do ano, ele encontrou dados de alguns clientes na Nacho Analytics. Embora a empresa se promova como um serviço de inteligência em marketing, Jadali ficou intrigado com a sensibilidade daquelas informações e começou a investigar.

O resultado desse trabalho foi colocado em um relatório batizado como DataSpii. Ao analisar os padrões dos dados e conversar com alguns usuários que tinham informações disponibilizadas na Nacho Analytics, o pesquisador desconfiou que as informações pudessem estar sendo coletadas a partir de extensões e analisou mais de 200 delas.

Bingo! Sam Jadali descobriu que algumas extensões estavam mesmo coletando dados sem conhecimento ou autorização do usuário. As extensões mais críticas são estas:

  • Hover Zoom: extensão para Chrome que dá zoom em imagens;
  • SpeakIt: extensão para Chrome que converte texto para voz em até seis idiomas;
  • Super Zoom: para Chrome e Firefox, também aplica zoom em imagem; foi suspensa pelo Google e pela Mozilla no primeiro trimestre;
  • Fairshare Unlock: extensão para Chrome e Firefox que promete liberar acesso gratuito a conteúdo premium;
  • SaveFrom.net Helper: disponível para Firefox, permite download de conteúdo de serviços como YouTube, Vimeo e SoundCloud;
  • PanelMeasurement: extensão para Chrome que oferece recompensas por questionários online respondidos;
  • Panel Community Surveys: para Chrome, também oferece recompensas para pesquisas online;
  • Branded Surveys: para Chrome, mesma finalidade das duas extensões anteriores.

Considerando apenas a base de usuários do Chrome, estima-se que essas extensões coletaram, juntas, dados de 4,1 milhões de pessoas. O modo de ação variava: enquanto algumas começavam a coletar dados imediatamente após a instalação, outras levavam dias para iniciar esse procedimento.

Exemplo de dados colectados

Exemplo de dados colectados

A boa notícia é que Google e Mozilla já removeram essas extensões da Chrome Web Store e do Firefox Add-ons, respectivamente. A má é que, provavelmente, há outras extensões agindo do mesmo modo.

Por conta disso, a dica é usar o mínimo possível de extensões e dar preferência àquelas de desenvolvedores com boa reputação.

Em nota publicada em seu site, a Nacho Analytics diz que a sua plataforma foi criada para reunir insights focados em marketing e que nenhuma informação privada é divulgada (como nomes pessoais ou números de cartão de crédito). Apesar disso, a companhia disse que suspendeu o acesso a dados potencialmente confidenciais.

Com informações: Ars Technica, The Washington Post.