Um estudo conduzido pelo especialista em segurança conhecido como Q Continuum levantou alertas sobre a segurança das extensões do Chrome. A análise revela que 287 complementos disponíveis na loja oficial estariam coletando o histórico de navegação de cerca de 37,4 milhões de pessoas.
Promovidas geralmente como ferramentas inofensivas – como bloqueadores de anúncios, assistentes de busca ou personalizadores de aparência –, essas extensões estariam, na realidade, enviando dados de navegação para uma rede de empresas e intermediários do setor de dados.
As informações coletadas são tão detalhadas que permitem transformar o histórico de navegação em um produto comercializável.
Como a investigação foi feita
Para detectar atividades suspeitas, os pesquisadores criaram um ambiente controlado usando um sistema de monitoramento do tipo “homem no meio”, que observa o tráfego de dados que sai do navegador. Por meio de contêineres Docker para simular sessões reais de uso, a equipe analisou cerca de 32 mil das extensões mais baixadas da Chrome Web Store.
A pesquisa mostrou que várias delas transmitiam informações em texto não criptografado ou usavam métodos de ofuscação antes do envio. Em alguns casos, os complementos aguardavam o usuário aceitar uma política de privacidade para só então iniciar a coleta.
Os autores do relatório consideram a cifra de 37,4 milhões de instalações uma estimativa conservadora, sugerindo que o impacto real pode ser ainda maior.
Empresas envolvidas e destino dos dados
O documento cita empresas como Similarweb, Alibaba Group, ByteDance, Semrush e Big Star Labs. Segundo os analistas, a Similarweb estaria ligada a extensões que, juntas, somam mais de 10 milhões de usuários. Outras 20 milhões de instalações não puderam ser vinculadas a uma organização específica, o que gera incertezas sobre a origem e o destino final dos dados coletados.
Práticas do mercado de dados
O relatório também aponta uma tendência preocupante: a venda de extensões populares para terceiros, que depois alteram seu funcionamento para transformá-las em instrumentos de coleta de dados. Muitas vezes, os operadores usam vários complementos ao mesmo tempo para dificultar o rastreamento de suas atividades.
Os dados recolhidos incluem URLs completas de pesquisas e identificadores de usuário, o que pode permitir a desanonimização dos registros e seu vínculo a pessoas específicas.
Para John Carberry, da Solution Sleuth, Xcape Inc., a situação revela um ecossistema de extensões que funciona como uma vasta rede de vigilância. Em declarações ao site Hack Read, ele destacou que quase 20 milhões de pessoas estariam sendo monitoradas por entidades não identificadas, que podem se esconder atrás de estruturas corporativas complexas.
Carberry alerta que o problema vai além da privacidade individual. No ambiente corporativo, a exposição de URLs completas pode revelar domínios internos, tokens de sessão e recursos confidenciais armazenados em nuvem.
Segundo o especialista, essa coleta muitas vezes não se caracteriza como malware convencional, mas sim como um monitoramento discreto de dados que passa despercebido pelos usuários. Ele resume o cenário com um aviso: serviços aparentemente gratuitos têm como contrapartida o uso de dados pessoais como moeda de troca.
