Extensões de Chrome são bastante populares e úteis, pois ampliam as funcionalidades do navegador ou adicionam novas formas de entretenimento.

Entre todas as categorias disponíveis, as extensões de VPN se destacam por ajudarem a manter a privacidade e a contornar bloqueios geográficos.

Pesquisadores de uma firma de segurança localizaram que a extensão de Chrome chamada “FreeVPN .One” está realizando capturas contínuas da tela do usuário. Em outras palavras, a extensão captura imagens da tela secretamente enquanto o usuário navega, sem o seu conhecimento.

As imagens são registradas exatamente 11 segundos após o carregamento de cada página, garantindo que todo o conteúdo, inclusive dados sensíveis, esteja completamente renderizado.

Embora a descrição da extensão afirme que ela poderia capturar e enviar imagens para um servidor somente se a função de “detecção de ameaças com inteligência artificial” fosse ativada, os pesquisadores constataram que as capturas ocorrem mesmo quando essa função não está habilitada.

O relatório de segurança também aponta que a extensão solicita permissões excessivas. Por exemplo, ao ser iniciada, ela acessa dados de localização e informações do dispositivo, enviando-os diretamente para um servidor externo.

Inicialmente, a extensão parecia inofensiva, mas desde abril deste ano passou a integrar código malicioso. Os pesquisadores chegaram a contatar o criador da extensão, que afirmou que as capturas automáticas ocorrem apenas em domínios suspeitos.

No entanto, verificou-se que essa prática se estende também a páginas completamente comuns.

O alerta aumenta ainda mais pelo fato de a extensão ter mais de 100 mil usuários ativos e, além disso, aparecer em destaque na Chrome Web Store com um distintivo de verificação do Google. Isso levanta sérias dúvidas sobre os processos de revisão das extensões disponíveis.

Esse caso reforça a ideia de que é melhor evitar manter ativadas extensões desse tipo no navegador e optar pelas funções nativas disponíveis.

Conteúdo por Computer Hoy.