A empresa de cibersegurança Duo Security criou uma ferramenta que analisa os riscos em usar as extensões do navegador Google Chrome. Com a popularidade do browser, existe um grande risco em permitir o acesso a dados privados e a companhia descobriu que além de um terço das extensões pedirem acesso aos dados do usuário em qualquer site, cerca de 85% delas não possui sequer uma política de privacidade.

O grande problema é que mesmo que a extensão tenha uma ótima intenção – e aplicação – para acessar essas informações, ela pode ser hackeada

A análise da Duo Security também descobriu que cerca de 32% das extensões do Google Chrome usam bibliotecas de terceiros com vulnerabilidades de segurança e 77% não possuem um site de suporte onde o usuário poderia entrar em contato com os desenvolvedores ou tirar dúvidas sobre segurança.

Nas mãos de terceiros...

Mesmo com as extensões pedindo permissão para os usuários para acessar seus dados privados, é bom lembrar que a prática não fornece segurança, pois a grande maioria das pessoas não presta atenção nesse tipo de notificação e aceita simplesmente como processo para poder usufruir do serviço desejado. O grande problema é que mesmo que a extensão tenha uma ótima intenção – e aplicação – para acessar essas informações, ela pode ser hackeada ou adquirida por um sujeito mal-intencionado. É aí que o perigo mora.

A ferramenta criada pela Duo Security pode ser acessada por meio deste link. Lá, você insere na caixa de texto de busca o ID da extensão (uma série aleatória de números e letras encontradas na URL do programa) e o site mostra uma série de detalhes sobre ela, dando uma espécie de nota de acordo com o quão arriscado é usá-la.