ALERTA: Extensões do Chrome Roubam Dados de 37 Milhões de Usuários

O levantamento, conduzido pelo pesquisador de segurança conhecido como Q Continuum, indicou que a coleta maciça de dados visa transformar o histórico de navegação dos usuários em um produto comercializável, muitas vezes ligado a grandes corretores de dados (data brokers).

Detalhes da Operação de Exfiltração de Dados

A análise focou no tráfego de rede gerado pelas extensões, identificando que uma parcela significativa dessas aplicações estava transmitindo dados confidenciais. Especificamente, 153 extensões, que somavam cerca de 27,2 milhões de instalações, foram confirmadas como responsáveis por vazar o histórico de navegação logo após a instalação.

O pesquisador observou que as extensões utilizavam métodos variados para enviar as informações coletadas. Algumas enviariam os dados para redes não seguras, enquanto outras os transmitiam diretamente para servidores de coleta, seja por funcionalidades de monetização não transparentes ou com intenção puramente maliciosa. Para ocultar a atividade, alguns add-ons codificavam o histórico em formatos como Base64 ou AES-256.

Conexões com Data Brokers e Monetização

A investigação apontou ligações entre a atividade de coleta e pelo menos 32 entidades diferentes. O principal suspeito na monetização desses dados é o grupo SimilarWeb, conhecido por coletar dados de tráfego virtual e SEO através de extensões. Outros atores maliciosos ou empresas também foram ligados, incluindo Alibaba Group, Byte Dance, Semrush e Big Star Labs. No entanto, cerca de 20 milhões de instalações não puderam ser imediatamente ligadas a uma companhia específica.

Q Continuum sugere que a monetização pode estar sendo conduzida por um corretor de dados, e não necessariamente pelos desenvolvedores originais das extensões, indicando que ferramentas populares podem ser vendidas a terceiros interessados em adquirir grandes volumes de dados de navegação.

Veja também:

• Guerra no Irã e IA: Fatores Pressionam Ações das 7 Magníficas
• Tesla e xAI unem forças no projeto de software “Macrohard”

Outras Campanhas Maliciosas Conexas

Este incidente se soma a outras descobertas recentes no ecossistema do Chrome, evidenciando uma tendência de abuso de permissões:

• Extensões Falsas de IA (AiFrame): Pesquisadores da LayerX identificaram cerca de 30 extensões que se passavam por assistentes de Inteligência Artificial (como Claude e ChatGPT). Essas ferramentas, que somavam mais de 300 mil instalações, exibiam um iframe em tela cheia para simular a funcionalidade prometida, enquanto, em segundo plano, coletavam dados sensíveis, incluindo conteúdo de e-mails e credenciais de login, devido à sua estrutura interna idêntica e comunicação com um backend comum.
• Roubo de Dados Corporativos: Um caso específico envolveu a extensão CL Suite, focada em usuários do Meta Business Suite e Facebook Business Manager, que roubava códigos de autenticação de dois fatores (2FA) e dados de contato corporativos.
• Sequestro de Contas: Em outra campanha, extensões disfarçadas de ferramentas de personalização para a rede social russa VKontakte (VK Styles) foram usadas para sequestrar contas de cerca de 500 mil usuários.

Implicações de Privacidade e Recomendações

A coleta de histórico de navegação representa uma grave erosão da privacidade. Mesmo que os dados sejam anonimizados, estudos demonstram que é frequentemente possível rastrear a identidade de indivíduos cruzando o histórico com perfis públicos em redes sociais. A prática é facilitada pela falta de transparência nas políticas de privacidade, que muitas vezes obscurecem a extensão da coleta de dados.

A segurança no navegador depende da vigilância do usuário. Especialistas recomendam uma abordagem minimalista, instalando apenas complementos estritamente necessários e priorizando desenvolvedores com reputação consolidada na Chrome Web Store.

Embora o Google atue para remover essas aplicações, o ciclo de publicação, abuso e remoção continua, reforçando o princípio de que, se um software é oferecido gratuitamente, o usuário geralmente é o produto.