Início » Antivírus e Segurança » Extensões para Chrome e Firefox venderam dados de 4 milhões de usuários

Extensões para Chrome e Firefox venderam dados de 4 milhões de usuários

Extensões já foram indisponibilizadas, mas investigação serve de alerta

Emerson Alecrim Por

Via de regra, só desconfiamos das extensões que instalamos no navegador quando elas apresentam algum comportamento estranho. Mas uma extensa investigação mostra que várias delas, tanto para Chrome quanto Firefox, coletaram dados de milhões de usuários na surdina. O problema é tão grave que recebeu até nome: DataSpii.

Gmail / Jay Wennington / Unsplash

Os dados coletados eram os mais diversos: endereços e títulos de páginas visitadas, hábitos de navegação, documentos comerciais, itinerários de viagens em serviços como Booking.com e sites de companhias áreas, fotos publicadas no Facebook e por aí vai.

Praticamente tudo o que pudesse ter valor no mercado era coletado. De acordo com Sam Jadali, pesquisador que investigou o DataSpii, boa parte desses dados foi comercializada em um site chamado Nacho Analytics. É bastante provável, no entanto, que outras plataformas também sejam usadas para o mesmo fim.

Jadali tem uma empresa de hospedagem de sites. No começo do ano, ele encontrou dados de alguns clientes na Nacho Analytics. Embora a empresa se promova como um serviço de inteligência em marketing, Jadali ficou intrigado com a sensibilidade daquelas informações e começou a investigar.

O resultado desse trabalho foi colocado em um relatório batizado como DataSpii. Ao analisar os padrões dos dados e conversar com alguns usuários que tinham informações disponibilizadas na Nacho Analytics, o pesquisador desconfiou que as informações pudessem estar sendo coletadas a partir de extensões e analisou mais de 200 delas.

Bingo! Sam Jadali descobriu que algumas extensões estavam mesmo coletando dados sem conhecimento ou autorização do usuário. As extensões mais críticas são estas:

  • Hover Zoom: extensão para Chrome que dá zoom em imagens;
  • SpeakIt: extensão para Chrome que converte texto para voz em até seis idiomas;
  • Super Zoom: para Chrome e Firefox, também aplica zoom em imagem; foi suspensa pelo Google e pela Mozilla no primeiro trimestre;
  • Fairshare Unlock: extensão para Chrome e Firefox que promete liberar acesso gratuito a conteúdo premium;
  • SaveFrom.net Helper: disponível para Firefox, permite download de conteúdo de serviços como YouTube, Vimeo e SoundCloud;
  • PanelMeasurement: extensão para Chrome que oferece recompensas por questionários online respondidos;
  • Panel Community Surveys: para Chrome, também oferece recompensas para pesquisas online;
  • Branded Surveys: para Chrome, mesma finalidade das duas extensões anteriores.

Considerando apenas a base de usuários do Chrome, estima-se que essas extensões coletaram, juntas, dados de 4,1 milhões de pessoas. O modo de ação variava: enquanto algumas começavam a coletar dados imediatamente após a instalação, outras levavam dias para iniciar esse procedimento.

Exemplo de dados colectados

Exemplo de dados colectados

A boa notícia é que Google e Mozilla já removeram essas extensões da Chrome Web Store e do Firefox Add-ons, respectivamente. A má é que, provavelmente, há outras extensões agindo do mesmo modo.

Por conta disso, a dica é usar o mínimo possível de extensões e dar preferência àquelas de desenvolvedores com boa reputação.

Em nota publicada em seu site, a Nacho Analytics diz que a sua plataforma foi criada para reunir insights focados em marketing e que nenhuma informação privada é divulgada (como nomes pessoais ou números de cartão de crédito). Apesar disso, a companhia disse que suspendeu o acesso a dados potencialmente confidenciais.

Com informações: Ars Technica, The Washington Post.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

helinux
Todo cuidado é pouco!!!!
Gabriel Azeredo
Também gostaria de algumas recomendações...
Guilherme
Seria pedir muito algumas recomendações de scripts e extensões?
Gabriel
Na minha opinião vale, custa entre R$20 e R$30 (por ano) e está sempre no Top 3 dos antivírus mais eficientes e os recursos oferecidos junto fazem valer mais a pena ainda.
ochateador
Então...No trampo funciona esse comando que é uma beleza.Aqui em casa funcionava e agora não funciona mais, me obrigando a usar o Ctrl Shift I, para clicar manualmente em um ícone de câmera para tirar o print screen completo.E em ambas as máquinas uso Firefox 68.
Corvo
hmm estranho na documentação diz que Shift + F2 "Altera a Barra de Desenvolvedor"...https://developer.mozilla.o...
Dispister
Mano vale a pena o Kaspersky?
uB.
Extensões de dev tem muita coisa boa mesmo, uma das favoritas é deixar jsons e afins bonitões :Dquanto ao print, o Mac é excelente nisso, tem atalho pra print da tela cheia ou região ou filmar, só falta a possibilidade de printar a página (com scroll). E o melhor, vc pode configurar pro print ir pro "ctrl+c", aí vc já cola onde quer, muita mão na roda! :D
ochateador
firefoxshift + f2, screenshot --fullpage arquivo.png
johndoe1981
As duas extensões que uso em todas as páginas são uBlock Origin e Dark Reader, espero que sejam confiáveis. Outras uso em sites específicos, como h264ify, Hide Discord Server e Augmented Steam.
Ralf Alencar
Mais um dia normal, tantas fontes colhendo nossas informações me surpreende quem ainda acha que existe privacidade online.
Gabriel
Nunca tive necessidade de tirar uma print da pagina inteira como você diz. O Outlook que digo é o cliente de email que vem por padrão no Windows e é bem capaz do seu estar ativo e você nem saber. Não questiono o fato que extensões possam ser úteis para algum usuário. Mas digo que eu nunca vi motivo para usar.
João
Outlook na verdade algumas empresas ainda usam. Ele também é bem leve, o meu aqui consome só 96MB de ram
Zé das Covi
tu definiu o "usuário básico do básico"
KALAX
Cada é cada um.Eu uso quase 100 extensões e quase 130 scripts. Isso melhora minha experiência web em 1000%. E o que me torna mais usuário de desktop do que ficar no smartphone.
Corvo
Outlook, ok você é faz parte dos 1% que ainda usam cliente de email, creio que deixar o Outlook aberto o tempo todo consuma um bocado de Ram, no meu caso que fico com o navegador aberto o tempo todo prefiro uma extensão no navegador, mas cada caso é um caso...Tira o print de uma página inteira aí com Dropbox que quero ver, lembrando que página inteira você precisa rolar a página.
Zé das Covi
não querendo ser paranoico nem nada, mas um amigo mandou um link de um apartamento "Cativeiro" no privado do slack, eu só olhei, não cliquei nem fiz nada e no mesmo dia comecei a receber propagandas deste mesmo Apartamento, não confio mais em ninguém
Gabriel
Não diria que sou um usuário básico, para checar e-mail já existe o Outlook no Windows, que notifica, para PrintScreen da pagina inteira tem o Dropbox que salva na nuvem em JPG, se for uma print especifica basta fazer um crop. removedor de anúncios está presente por padrão no Kaspersky.
Gabriel
Para os anúncios uso o AntiBanner presente no Kaspersky, para lista de tarefas uso o Wunderlist mas somente pelo app de celular, a extensão de cupons já usei, mas hoje prefiro pegar o CashBack do Meliuz.
Corvo
Você provavelmente é um usuário básico do básico, pra usuários um pouco avançados ou que trabalham com o computador existem inúmeras extensões que agilizam MUITO.Extensões para checar email, tirar print de determinada parte da página ou página inteira (tenta tirar sem uma extensão), gravar a tela, remover anuncios.... se for desenvolvedor então a lista é infinita.
Marsupial radical
uBlock? Todoist? A extensão de cupons do TB?
Gabriel
Eu nunca vi motivo para usar extensão em navegador. A única que tenho é do Kaspersky que veio junto com o antivírus.
Franco Luiz
Nada de anormal acontecendo