Tag: Chrome

Mais de 30 extensões do Chrome foram comprometidas, afetando milhões de dispositivos

Enquanto muitos celebravam as festas de fim de ano, pesquisadores de segurança trabalhavam intensamente para investigar um ataque preocupante: 33 extensões de navegador no Chrome Web Store foram comprometidas, expondo dados sensíveis de aproximadamente 2,6 milhões de dispositivos.

O ataque: de spear phishing ao roubo de credenciais

A extensão de segurança Cyberhaven, usada por 400 mil dispositivos, foi atualizada com um código malicioso em 25 de dezembro de 2024. A versão maliciosa (24.10.4) ficou disponível por 31 horas, antes de ser substituída por uma atualização segura. A análise revelou que o código roubava cookies e credenciais, incluindo para domínios como facebook.com e chatgpt.com.

O comprometimento começou com um e-mail de spear phishing enviado aos desenvolvedores da extensão, alegando que ela violava os termos do Google. Um link no e-mail levou os desenvolvedores a conceder permissões ao invasor, permitindo a publicação da versão infectada diretamente no Chrome Web Store.

Outras extensões comprometidas

A Cyberhaven não foi a única afetada. Segundo John Tuckner, da Secure Annex, 19 extensões adicionais foram alvo de ataques semelhantes. No total, essas extensões tiveram 1,46 milhão de downloads, com o código malicioso sendo distribuído através de sites disfarçados. Algumas extensões comprometidas incluem:

  • VPNCity
  • Parrot Talks
  • Uvoice
  • Internxt VPN

Uma planilha detalhando os nomes, IDs e versões comprometidas pode ser encontrada aqui.

Comprometimentos em bibliotecas de código

Uma análise separada revelou que a extensão Reader Mode foi comprometida por meio de uma biblioteca de código usada para monetizar extensões. Essa biblioteca coletava dados sensíveis de navegação em troca de comissões pagas aos desenvolvedores. Ao todo, 13 extensões foram afetadas, incluindo:

  • Reader Mode (300 mil usuários)
  • Visual Effects for Google Meet (900 mil usuários)
  • Email Hunter (100 mil usuários)

Implicações e próximos passos

Os ataques destacam como extensões podem ser um elo fraco na segurança. Para mitigar riscos, especialistas recomendam:

  • Gerenciamento de ativos do navegador: Permitir apenas extensões confiáveis e especificar versões seguras.
  • Alteração de credenciais: Todos os usuários das extensões comprometidas devem considerar a troca de senhas.

Além disso, é essencial que organizações reavaliem suas posturas de segurança digital, priorizando o monitoramento de extensões, mesmo as consideradas confiáveis. Mais informações e indicadores de comprometimento podem ser encontrados neste link.

Microsoft tenta forçar a migração para o Edge e causa mal-estar entre usuários

A Microsoft continua adotando táticas controversas para tentar atrair usuários do Chrome para o seu navegador Edge. Segundo um artigo do The Verge, uma nova atualização do Edge está configurada para iniciar automaticamente no sistema e oferecer a opção de importar abas e dados do Chrome, algo que já havia causado polêmica anteriormente.

Comportamento do Edge e novas táticas

Segundo relataram alguns usuários, houve casos recentes de abertura automática do Edge durante a inicialização do Windows, com uma mensagem padrão que prometia melhorar a “experiência de navegação” dos usuários. Essa sugestão, detalhava a mensagem, incluía a importação de dados do Chrome. Nessa mensagem, o botão de confirmação era destacado em azul, enquanto a opção de fechar o pop-up aparecia como um pequeno “X” branco, dificultando a rejeição.

Segundo a Microsoft, trata-se de uma notificação para oferecer aos usuários a “escolha” de importar seus dados. No entanto, críticas apontam que a prática pode ser vista como uma forma de enganar os usuários a migrar para o Edge.

Histórico de práticas polêmicas

Desde o lançamento da versão baseada em Chromium do Edge em 2020, a Microsoft tem adotado estratégias agressivas para impulsionar seu uso. Entre as práticas destacadas:

  • Atualização automática do Edge após atualizações do Windows.
  • Bloqueio de ferramentas como o EdgeDeflector, que permitia usar navegadores diferentes no Windows 11.
  • Barreiras para mudar o navegador padrão no sistema operacional.
  • Mensagens emergentes desencorajando o download do Chrome.
  • Respostas falsas geradas por IA no Bing para favorecer o Edge.

Essas ações têm gerado desconfiança por parte dos usuários, que veem as tentativas como intrusivas e potencialmente prejudiciais à experiência de navegação.

Impacto na confiança dos consumidores

A insistência da Microsoft em promover o Edge tem afetado a percepção dos usuários em relação ao navegador, ao Windows 11 e até mesmo às iniciativas da empresa em inteligência artificial. A controvérsia em torno do Recall, por exemplo, destacou como essas práticas podem prejudicar a imagem da empresa, especialmente no momento em que tenta integrar IA de forma mais ampla nos seus produtos.

Essas abordagens agressivas levantam questões sobre os limites éticos e de transparência nas estratégias de marketing tecnológico, particularmente em um mercado onde a escolha do consumidor deveria ser soberana.

Chrome lança recurso que promete ajudar o navegador a rodar mais rápido

O Google está lançando novos recursos de gerenciamento de memória no Chrome, com o objetivo de ajudar a controlar abas que consomem muitos recursos. As atualizações incluem novos “Alertas de Problemas de Desempenho” e alguns ajustes no modo já existente “Economia de Memória”, que tenta liberar os recursos de abas inativas em segundo plano.

Os novos alertas aparecem quando a ferramenta de Detecção de Desempenho identifica que uma de suas abas está usando mais recursos do que deveria. A notificação surge ao lado da miniatura do seu perfil na barra de ferramentas do Chrome, como um pequeno ícone que lembra um velocímetro. Ao clicar no ícone, uma lista das abas problemáticas será exibida, com a opção de “Descartar” ou “Corrigir agora”.

O verificador de desempenho do Chrome funcionando.

Além disso, o Google atualizou o “Economia de Memória”, um recurso introduzido no Chrome em 2022 que coloca em espera as abas que estão consumindo muitos recursos. Agora, ele oferece três modos: Padrão, Equilibrado e Avançado.

Segundo o Google, o modo Padrão interpreta as necessidades do sistema e gerencia as abas automaticamente; o modo Equilibrado opera com base nas necessidades do sistema e nos seus hábitos de navegação; e o modo Avançado desativa as abas mais rapidamente após você parar de usá-las.

Para acessar as novas configurações, você precisa clicar no menu de três pontos no canto superior direito do Chrome, ir em “Configurações” e clicar na aba “Desempenho” à esquerda. Você verá uma nova opção de “Alertas de Problemas de Desempenho” em Geral e as atualizações do “Economia de Memória” logo abaixo.

Sair da versão mobile