Sempre que você faz login em sua conta bancária, as extensões do navegador assistem. Eles podem ver os saldos de suas contas, suas transações e sua senha de banco online. Eles veem tudo em seu navegador: senhas, números de cartão de crédito, mensagens privadas e os sites que você visita.
Índice
As extensões têm acesso a tudo em seu navegador da web
Você já prestou atenção à mensagem que vê ao instalar uma extensão do navegador no Chrome, por exemplo? Para a maioria das extensões de navegador, você verá uma mensagem informando que o complemento pode “ Ler e alterar todos os seus dados nos sites que você visita ”.
Isso significa que a extensão do navegador tem acesso total a todas as páginas da web que você visita. Ele pode ver quais páginas da web você está navegando, ler seu conteúdo e assistir a tudo o que você digita. Pode até modificar as páginas da web – por exemplo, inserindo anúncios extras. Se a extensão for mal-intencionada, ela pode reunir todos os seus dados privados – da atividade de navegação na web e os e-mails que você digita às suas senhas e informações financeiras – e enviá-los a um servidor remoto na Internet.
Portanto, quando você entra em sua conta de banco on-line, as extensões do seu navegador estão lá com você. Eles podem ver sua senha quando você faz login e ver tudo o que você pode ver em sua conta de banco online. Eles podem até mesmo modificar a página do banco online antes de você visualizá-la.
Existe um sistema de permissão, mas a maioria das extensões tem tudo
Estamos simplificando demais as coisas aqui, mas só um pouco: nem todas as extensões podem ver sua conta de banco online. Existe um sistema de permissão para extensões de navegador em navegadores modernos como Google Chrome, Microsoft Edge, Mozilla Firefox e Apple Safari. Algumas extensões de navegador usam muito menos permissões.
Por exemplo, eles só podem ser executados quando você clica no botão da extensão do navegador, o que significa que eles não podem realmente assistir a nada em uma página da web até que você clique nesse botão. Eles só podem ser executados em sites específicos – por exemplo, uma extensão do navegador que afeta o Gmail pode ser executada apenas no site do Google e não em outros sites.
No entanto, a grande maioria das extensões de navegador que a maioria das pessoas usa tem permissão para ser executada em todos os sites que o navegador carrega.
No Google Chrome e no Microsoft Edge, você pode controlar as permissões de “acesso ao site” de uma extensão e escolher se ela será executada automaticamente em todos os sites que você abrir, apenas quando clicar nela ou apenas em sites específicos que você listar.
É um risco real?
O que estamos dizendo aqui é que a maioria (ou todas) as extensões de navegador que você usa podem ver as informações de sua conta bancária, assim como podem ver tudo o que você faz na web.
Se uma extensão de navegador for totalmente confiável e confiável, tudo bem. A extensão do navegador pode se comportar de forma responsável e não capturar nenhum dado ou interferir nas suas informações bancárias.
Se uma extensão do navegador não é confiável e deseja abusar desse acesso, bem, pode.
Este não é apenas um problema teórico. Já aconteceu muitas vezes antes . Mesmo que todas as suas extensões estejam bem agora, há muito discutimos o perigo: uma extensão segura pode se transformar em malware da noite para o dia . Um desenvolvedor pode vender a extensão para outra empresa, e essa empresa pode adicionar código de rastreamento, keyloggers ou qualquer outra coisa. Esse tipo de coisa é um grande negócio. Uma extensão pode exibir mais anúncios nas páginas da web que você carrega e rastreia para melhor direcionar os anúncios, ou criminosos podem capturar suas senhas, informações pessoais e números de cartão de crédito.
Seu navegador instalará automaticamente a atualização e a nova versão maliciosa da extensão começará a funcionar. Felizmente, o desenvolvedor do seu navegador perceberá o problema e desabilitará a extensão – por exemplo, o Google pode removê-la da Chrome Web Store – mas isso pode levar algum tempo.
E sim, algumas extensões foram capturadas capturando dados bancários .
Instale apenas extensões de desenvolvedores em que você confia
Não estamos dizendo que você precisa desinstalar todas as extensões de navegador que possui. Em vez disso, apenas perceba o imenso acesso que você está concedendo às extensões de navegador instaladas e aja de acordo.
Se você confia no desenvolvedor de uma extensão, por favor, instale essa extensão. Por exemplo, se você usa um gerenciador de senhas e já confia nessa organização com suas senhas, sinta-se à vontade para instalar a extensão do navegador do gerenciador de senhas. (Se você não confia nessa organização para instalar uma extensão de navegador, você definitivamente não deve confiar nela para gerenciar suas senhas!)
Por outro lado, se você quiser um recurso bacana e encontrar uma extensão que o ofereça, mas nunca ouviu falar do desenvolvedor e não tem certeza do quanto deve confiar nele – considere pular a extensão do navegador.
Você também pode querer limitar o acesso que o ramal tem. Por exemplo, você pode instalar uma extensão e configurá-la para funcionar apenas em sites específicos no Chrome ou Edge, ou você pode usar um navegador separado que não tenha nenhuma extensão potencialmente perigosa instalada para fazer seu banco online.
Mas pense nisso: se você não confia na extensão, talvez não devesse executá-la em primeiro lugar.
Em última análise, as extensões do navegador têm acesso a tudo o que você faz no navegador da web. Quando estiver pensando em instalar uma extensão do navegador, faça a si mesmo esta pergunta: Você instalaria um aplicativo de desktop do Windows do criador da extensão do navegador e permitiria que ele fosse executado em segundo plano no seu computador? Caso contrário, considere pular a extensão do navegador também.
As extensões podem parecer pequenos programas, mas são mais poderosos do que parecem. Um aplicativo móvel no iPhone ou Android não pode ver tudo o que você faz no seu telefone, mas uma extensão de navegador típica pode ver tudo o que você faz no seu navegador da web.
