Extensões para Chrome e Firefox venderam dados de 4 milhões de usuários

Extensões já foram indisponibilizadas, mas investigação serve de alerta

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
Gmail / Jay Wennington / Unsplash

Via de regra, só desconfiamos das extensões que instalamos no navegador quando elas apresentam algum comportamento estranho. Mas uma extensa investigação mostra que várias delas, tanto para Chrome quanto Firefox, coletaram dados de milhões de usuários na surdina. O problema é tão grave que recebeu até nome: DataSpii.

Os dados coletados eram os mais diversos: endereços e títulos de páginas visitadas, hábitos de navegação, documentos comerciais, itinerários de viagens em serviços como Booking.com e sites de companhias áreas, fotos publicadas no Facebook e por aí vai.

Praticamente tudo o que pudesse ter valor no mercado era coletado. De acordo com Sam Jadali, pesquisador que investigou o DataSpii, boa parte desses dados foi comercializada em um site chamado Nacho Analytics. É bastante provável, no entanto, que outras plataformas também sejam usadas para o mesmo fim.

Jadali tem uma empresa de hospedagem de sites. No começo do ano, ele encontrou dados de alguns clientes na Nacho Analytics. Embora a empresa se promova como um serviço de inteligência em marketing, Jadali ficou intrigado com a sensibilidade daquelas informações e começou a investigar.

O resultado desse trabalho foi colocado em um relatório batizado como DataSpii. Ao analisar os padrões dos dados e conversar com alguns usuários que tinham informações disponibilizadas na Nacho Analytics, o pesquisador desconfiou que as informações pudessem estar sendo coletadas a partir de extensões e analisou mais de 200 delas.

Bingo! Sam Jadali descobriu que algumas extensões estavam mesmo coletando dados sem conhecimento ou autorização do usuário. As extensões mais críticas são estas:

  • Hover Zoom: extensão para Chrome que dá zoom em imagens;
  • SpeakIt: extensão para Chrome que converte texto para voz em até seis idiomas;
  • Super Zoom: para Chrome e Firefox, também aplica zoom em imagem; foi suspensa pelo Google e pela Mozilla no primeiro trimestre;
  • Fairshare Unlock: extensão para Chrome e Firefox que promete liberar acesso gratuito a conteúdo premium;
  • SaveFrom.net Helper: disponível para Firefox, permite download de conteúdo de serviços como YouTube, Vimeo e SoundCloud;
  • PanelMeasurement: extensão para Chrome que oferece recompensas por questionários online respondidos;
  • Panel Community Surveys: para Chrome, também oferece recompensas para pesquisas online;
  • Branded Surveys: para Chrome, mesma finalidade das duas extensões anteriores.

Considerando apenas a base de usuários do Chrome, estima-se que essas extensões coletaram, juntas, dados de 4,1 milhões de pessoas. O modo de ação variava: enquanto algumas começavam a coletar dados imediatamente após a instalação, outras levavam dias para iniciar esse procedimento.

Exemplo de dados colectados

Exemplo de dados colectados

A boa notícia é que Google e Mozilla já removeram essas extensões da Chrome Web Store e do Firefox Add-ons, respectivamente. A má é que, provavelmente, há outras extensões agindo do mesmo modo.

Por conta disso, a dica é usar o mínimo possível de extensões e dar preferência àquelas de desenvolvedores com boa reputação.

Em nota publicada em seu site, a Nacho Analytics diz que a sua plataforma foi criada para reunir insights focados em marketing e que nenhuma informação privada é divulgada (como nomes pessoais ou números de cartão de crédito). Apesar disso, a companhia disse que suspendeu o acesso a dados potencialmente confidenciais.

Com informações: Ars Technica, The Washington Post.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Como desativar extensões do Google Chrome
Como desativar extensões do Google Chrome
Como adicionar extensões no Mozilla Firefox [Plugins]
Como adicionar extensões no Mozilla Firefox [Plugins]
Firefox não vai ter recurso do Chrome que limita bloqueadores de anúncios
Firefox não vai ter recurso do Chrome que limita bloqueadores de anúncios
Google Chrome está lento? Veja como deixá-lo mais rápido
Google Chrome está lento? Veja como deixá-lo mais rápido
Como restaurar o Mozilla Firefox
Como restaurar o Mozilla Firefox
Como instalar o Firefox [Windows e Mac]
Como instalar o Firefox [Windows e Mac]
Como adicionar extensões no Google Chrome [Plugins]
Como adicionar extensões no Google Chrome [Plugins]
Como mudar o idioma do Firefox [para o português]
Como mudar o idioma do Firefox [para o português]
Como adicionar extensões no Opera
Como adicionar extensões no Opera
Como colocar o Google Chrome como navegador padrão
Como colocar o Google Chrome como navegador padrão