Proponha uma correção, faça uma sugestão
Cuidado com estas extensões do Chrome! Espiam 6 milhões de PCs e devem ser removidas
Não são raros os casos de extensões que são alteradas para atacar os utilizadores. O Chrome é vítima destes ataques há vários anos e agora está novamente com um problema a afetá-lo. Ao todo são 57 extensões, criadas para roubar dados e que estão a afetar 6 milhões de PCs.
Espiam 6 milhões de PCs para roubar dados do browser
A Secure Annex, uma plataforma de cibersegurança especializada na monitorização e análise de extensões de browser, descobriu uma série de extensões do Chrome potencialmente maliciosas. As 57 extensões identificadas têm um total de seis milhões de utilizadores.
Como explica John Tuckner, o investigador por detrás da descoberta, as extensões solicitam permissões abusivas. Podem espiar o que os utilizadores estão a visualizar no browser ou recolher cookies de navegação. Além disso, o investigador encontrou evidências de que as extensões transmitem a informação recolhida. A extensão pode também alterar o motor de pesquisa usado no browser sem consentimento. Isto abre portas à manipulação dos resultados da pesquisa.
Pior, a extensão pode carregar e executar código a partir de um servidor externo nas páginas web que visita. Por fim, o código das extensões está repleto de técnicas de ofuscação. Em suma, os programadores fizeram de tudo para impedir que o código fosse facilmente legível. Esta é uma técnica clássica para ocultar recursos maliciosos. Apesar das investigações, o investigador não encontrou evidências de que as extensões roubem palavras-passe ou cookies.
Cuidado com a segurança destas extensões do Chrome
Estas são, na sua maioria, extensões confidenciais. Em suma, não estão disponíveis na Chrome Web Store e não são indexados pelos motores de busca. Para os instalar, precisa de um URL de download. São sobretudo extensões reservadas ao mundo profissional, muitas vezes ligadas a software interno da empresa. Muitas empresas “fornecem o seu software através de extensões não listadas”, diz John Tuckner.
Lista das extensões afetadas
- Fire Shield Chrome Safety
- Safe Search for Chrome™
- Fire Shield Extension Protection
- Browser Checkup for Chrome by Doctor
- Protecto for Chrome™
- Unbiased Search by Protecto
- Securify Your Browser
- Web Privacy Assistant
- Securify Kid Protection
- Bing Search by Securify
- Browse Securely for Chrome™
- Better Browse by SecurySearch
- Check My Permissions for Chrome
- Website Safety for Chrome
- MultiSearch for Chrome™
- Global search for Chrome™
- Map Search for Chrome™
- Watch Tower Overview
- Incognito Shield for Chrome™
- In Site Search for Chrome™
- Privacy Guard for Chrome™
- Yahoo Search by Ghost
- Private Search for Chrome™
- Total Safety for Chrome™
- Data Shield for Chrome
- Browser WatchDog for Chrome
- Incognito Search for Chrome™
- Web Results for Chrome™
- Cuponomia – Coupon and Cashback
- Securify for Chrome™
- Securify Advanced Web Protection
- News Search for Chrome™
- SecuryBrowse for Chrome™
- Browse Securely for Chrome™
- Choose Your Search
- Browsing Protection by Web Defender
- Web Defender – Search Securely
- New Tab by Securify
- Safe Internet by Securify
- Yahoo Search by Securify
- Incognito Web for Chrome™
- Secure Surf for Chrome
- Safe Tab by Securify
- Custom Tab for Chrome™
- Site Safety for Chrome
- Web Control for Chrome™
- All News Search by Securify
- Shopping Results for Chrome™
- Defender Extension by Securify
No entanto, várias das extensões identificadas pelo Secure Annex eram públicas. Algumas estavam disponíveis na Chrome Web Store. Alertada pelo investigador, a Google baniu algumas das extensões da sua plataforma. No entanto, várias extensões potencialmente maliciosas continuam na loja.
Se instalou alguma destas extensões, é importante removê-las imediatamente. Como precaução, recomendamos que altere as palavras-passe das suas contas online, especialmente as relacionadas com o e-mail, serviços bancários e redes sociais.
Loading ...
Eu acho que o Chrome é o próprio cancro e deveriam usar outro como:
– Firefox
– Mullvad Browser
– Brave
Mas se insistem a continuar com o Chrome usem sempre:
– Ublock Origin
– NoScript (Não obrigatório e requer perder algum tempo de aprendizagem para uma boa configuração, é mais para o pessoal que tem uma navegação por locais duvidosos é uma camada extra de seguranca…)
Ublock origin deixou de funcionar. Agora só o Lite
Trabalha sem problemas, só não deixa instalar é pela Chrome Store, vais á página oficial do github do repositório e sacas e instalas pelo dev mode e está feito fica na mesma a funcionar.
Se precisares de ajuda diz.
deixou de funcionar no chrome…
Trabalha sem problemas, só não deixa instalar é pela Chrome Store, vais á página oficial do github do repositório e sacas e instalas pelo dev mode e está feito fica na mesma a funcionar.
Se precisares de ajuda diz.
Deixou de funcionar? A mim quando deixou de funcionar, ativei de volta e continua, sem problemas.
Eu substituía o Firefox da lista por Zen Browser ou Floorp Browser. Firefox já teve melhores dias no que diz respeito a privacidade.
Usar NoScript é desnecessário e adiciona vetores de ataque. Tanto o firefox como o chrome (e respetivos derivados) podem bloquear nativamente o JavaScript através das definições do navegador, inclusive numa perspetiva caso-a-caso.
Há muito que pus o Chrome de parte
Eu uso Firefox com as extensões ublock origin e ghostery com ficheiro de hosts modificado, aliás até foi uma dica que aprendi aqui nos comentários do ppware…. não sei é se o ficheiro de hosts modificado ainda está actualizado….mas até ver vai dando