Extensões podem aprimorar o Google Chrome, mas algumas representam ameaça séria à segurança de dados. Um estudo da Universidade de Wisconsin-Madison identificou falhas que permitem a hackers acessar informações pessoais, senhas e dados bancários. Mesmo com o modo de navegação segura do navegador, brechas continuam a surgir.
No início de janeiro de 2025, uma campanha maliciosa comprometeu 33 extensões e afetou cerca de 2,6 milhões de dispositivos. Em março, o Google alertou sobre outras 16 extensões capazes de roubar dados e aplicar fraudes.
1. Aceleradores de vídeo e otimizadores de desempenho
Complementos que prometem acelerar vídeos, melhorar streaming ou “turbinar” o Chrome costumam solicitar acesso ao código-fonte de todas as páginas visitadas, inclusive sites de bancos e lojas online. A universidade norte-americana registrou 190 extensões com acesso direto a campos de senha, algumas armazenando credenciais em texto simples.
2. Ferramentas para WhatsApp Web
Em outubro de 2025, pesquisadores localizaram 131 extensões voltadas ao WhatsApp Web que funcionavam como malware. Elas ofereciam disparo de mensagens em massa, automação de respostas ou backup de conversas, mas, na prática, contornavam proteções da plataforma, violavam termos de uso, acessavam chats privados e injetavam código para capturar dados de comunicação.
3. Bloqueadores de anúncios falsos
Bloqueadores de anúncios são populares, porém versões maliciosas aparecem regularmente na Chrome Web Store. Em março de 2025, 16 extensões removidas pelo Google incluíam falsos ad blockers que injetavam JavaScript malicioso, redirecionavam usuários a páginas de phishing, realizavam malvertising e roubavam cookies de sessão – risco maior para quem faz compras online.
Imagem: Renata Mendes via IA Recraft V
4. Extensões de captura de tela e gravação
Ferramentas que prometem gravar tela ou aprimorar screenshots exigem permissões para capturar todo o conteúdo visível, acessar câmera e microfone, armazenar dados localmente ou em servidores externos e até modificar scripts das páginas. Entre as 16 extensões retiradas em março de 2025, várias se enquadravam nessa categoria, podendo registrar senhas, números de cartão e conversas corporativas.
Como reduzir riscos
Especialistas recomendam verificar avaliações, número de usuários, permissões solicitadas, data da última atualização e reputação do desenvolvedor antes de instalar qualquer extensão. Ferramentas com nomes genéricos ou funcionalidades excessivas merecem cautela.
Com informações de WizyThec
