As extensões dão aos browsers capacidades adicionais e que não existem de forma nativa. São pequenas ferramentas adicionais e que ajudam os utilizadores.
Como nem sempre são controladas pelas lojas dos browsers, podem existir problemas. É isso que está agora a acontecer no Chrome e no Firefox, com uma extensão muito usada, o Stylish.
Esta extensão existe tanto para browser da Mozilla como para o da Google e permite aos utilizadores personalizarem as páginas que visitam, dando-lhes uma imagem própria alterando os muitos elementos destas páginas.
Estas caraterísticas faziam desta extensão uma opção de muitos utilizadores, que procuram personalizar a sua navegação, dando uma nova imagem aos sites que visitam.
Desde que mudou de mãos, no ano passado, o Stylish sofreu algumas alterações, que passaram despercebidas para a totalidade dos utilizadores. Uma análise agora feita descobriu que o Stylish está a mandar dados de navegação para a sua casa mãe, a SimilarWeb, e que permitem identificar os utilizadores de forma inequívoca.
O investigador de segurança que descobriu este comportamento detalhou esta situação e reportou que são enviados muitos dados, de forma anónima, como seria esperado.
O problema maior é que com essa informação segue também um identificador único de cada utilizador, o que permite rastrear os dados recolhidos para cada um dos utilizadores, algo que viola a privacidade destes.
A SimilarWeb tem expressa na sua política de utilização a recolha de dados, mas refere que o faz de forma anónima, algo que na verdade não acontece, como agora se provou.
Tanto a versão para o Chrome como para o Firefox foram removidas das respetivas lojas, mas é agora necessário que os utilizadores removam o Stylish dos seus browsers, ou vão continuar a enviar dados para a SimilarWeb, algo que naturalmente não vão querer.
Este é um problema de segurança que recorrentemente afeta os browsers, tudo devido à falta de avaliação das extensões e à forma como os programadores procuram obter dados para depois venderem. É similar ao que acontece nos sistemas operativos e que infelizmente ainda não tem solução.