As extens?es de navegador, ou plug-ins, s?o aplicativos de software leves que adicionam novos recursos e funcionalidades aos navegadores da Web. Por isso, é imprescindível saber se as suas extens?es de navegador s?o seguras.
A saber, navegadores da web populares, como Google Chrome, Firefox e Microsoft Edge, oferecem acesso a extens?es, incluindo AdBlock, Google Translate, LastPass e Grammarly.
Embora milh?es de usuários baixem extens?es para adicionar novos recursos aos seus navegadores da web, esses componentes expandiram a superfície de ataque, fornecendo aos hackers um novo ponto de entrada no ambiente do usuário.
De fato, muitas das extens?es têm vulnerabilidades que podem colocar em risco a sua seguran?a.
Por exemplo, um pesquisador descobriu que a maioria das extens?es populares do navegador Chrome usa a API chrome.webRequest, que é considerada um risco “crítico” que pode ser explorado para interceptar dados ou credenciais de login e acessar arquivos locais.
Da mesma forma, no ano passado, os analistas da McAfee destacaram cinco extens?es populares do Chrome que haviam sido baixadas mais de 1,4 milh?o de vezes e que estavam roubando a atividade de navega??o dos usuários.
Ent?o, as extens?es de navegador s?o seguras?
A resposta pode ser tanto sim quanto n?o.
Ent?o, qual é o perigo?
Embora as extens?es de navegador geralmente contenham ferramentas úteis, os usuários precisam estar cientes dos riscos que as envolvem se quiserem proteger seus dados.
Um dos problemas mais comuns é que os agentes de amea?as desenvolvem extens?es de navegador que contêm malware e tentam enganar os usuários para que baixem o software e infectem seus dispositivos, colocando-as em mercados on-line ou fazendo malvertising.
Essas extens?es também podem ser instaladas se o dispositivo do usuário já estiver infectado com malware.
No entanto, talvez o maior risco apresentado pelas extens?es de navegador seja o fato de que muitas s?o criadas com componentes de software e vulnerabilidades que s?o facilmente exploráveis.
Por exemplo, a Spin.AI avaliou 300.000 extens?es de navegador e descobriu que cada uma delas tinha a capacidade de capturar dados confidenciais de aplicativos, executar JavaScript mal-intencionado e enviar dados protegidos, como credenciais de login e detalhes bancários, para terceiros.
A prevalência dessas vulnerabilidades significa que cada vez mais os agentes de amea?as est?o procurando atingir os navegadores da Web para obter acesso aos dados pessoais de um usuário.
Se um hacker conseguir explorar esses componentes, ele poderá realizar a??es prejudiciais, inclusive:
- Monitoramento do histórico do navegador do usuário
- Rastreamento de pressionamentos de teclas
- Tirar capturas de tela
- Implanta??o de atualiza??es maliciosas
Riscos exclusivos para as empresas
As extens?es de navegador inseguras também apresentam alguns riscos sérios para as empresas que n?o têm visibilidade sobre quais extens?es existem em seus ambientes.
Com cada vez mais organiza??es operando ambientes de trabalho híbridos ou remotos com políticas BYOD (Bring Your Own Device, traga seu próprio dispositivo), é difícil identificar quais extens?es os funcionários est?o usando e, portanto, quais componentes exploráveis fazem parte da superfície de ataque.
Para complicar ainda mais as coisas, as empresas também est?o à mercê das práticas individuais de seguran?a cibernética dos usuários.
Isso significa que, se um usuário baixar muitas extens?es com componentes vulneráveis, n?o as atualizar ou baixar conteúdo de sites ilegais, ele poderá iniciar uma infec??o por malware que afetará toda a organiza??o.
A melhor defesa que as empresas têm contra essas amea?as é instruir os funcionários sobre como selecionar extens?es confiáveis e as medidas que eles podem tomar para desfrutar de uma experiência de navega??o mais segura.
Felizmente, há várias maneiras de reduzir os riscos aos quais você está exposto ao fazer download de extens?es de navegador.
A primeira é certificar-se de que você só baixe extens?es de navegador de sites e mercados aprovados, como a Chrome Web Store.
Muitos provedores oferecem análises, portanto, se elas estiverem disponíveis, é uma boa ideia verificá-las para ter uma ideia de sua qualidade. Você também pode consultar o site do desenvolvedor para ver quem produziu o componente.
Certifique-se também de saber qual é o nível de permiss?es do componente, pois isso determinará a quantidade de dados que ele poderá acessar.
Outra prática recomendada é certificar-se de que está atualizando regularmente seu computador com os patches de seguran?a mais recentes disponíveis. Isso reduzirá sua exposi??o geral a vulnerabilidades.
Por fim, o uso de um antivírus pode ajudá-lo a verificar se há malware nas extens?es do navegador da Web, para que você possa identificar se o dispositivo foi comprometido e agir o mais rápido possível.
Como regra geral, se você n?o estiver usando uma extens?o, é melhor excluí-la para reduzir os possíveis pontos de entrada no seu dispositivo.
Resultado final
Embora as extens?es de navegador apresentem certos riscos, muitos deles podem ser evitados simplesmente praticando a devida diligência e sendo seletivo quanto ao download.
Para saber se suas extens?es de navegador s?o seguras, é recomendado certificar-se de usar apenas ferramentas desenvolvidas por provedores confiáveis e optar por excluir extens?es que n?o sejam essenciais.