Google desativa bloqueadores de anúncios que espionavam usuários

Extensões Nano Defender e Nano Adblocker eram originalmente legítimas, até serem adquiridas e modificadas no início do mês por desenvolvedores turcos
Rafael Rigues21/10/2020 14h04, atualizada em 21/10/2020 14h10

20190711070951

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O Google removeu, neste fim de semana, da loja de extensões do Chrome dois bloqueadores de anúncios que foram pegos coletando dados dos usuários, algo que é explicitamente proibido pelas regras da plataforma.

ONano Ablocker e o Nano Defender tinham 50 mil e 200 mil instalações, respectivamente. Elas inicialmente eram extensões legítimas, que foram vendidas pelo desenvolvedor original no início deste mês a “uma equipe de desenvolvedores turcos”. Desde então, foram modificadas para incluir código capaz de rastrear todos os hábitos de navegação do usuário.

Segundo o ZDNet, entre os dados coletados estão endereço IP do usuário, país, detalhes do sistema operacional, URLs dos sites visitados, datas de cada pedido de dados a um servidor web, métodos HTTP (POST, GET, HEAD, etc), tamanho das respostas HTTP, códigos de status HTTP, tempo gasto em casa página e URLs clicadas nela. Os dados coletados eram reportados a um servidor em def.dev-nano.com.

Reprodução

Extensões do Chrome foram modificadas para incluir código capaz de rastrear todos os hábitos de navegação do usuário. Imagem: Jeramey Lende/ Shutterstock

Como ambas as extensões violam as regras da Chrome Web Store, elas foram removidas da loja e desabilitadas nos navegadores onde estavam instaladas.

As versões para o Firefox de ambas as extensões não são afetadas pela coleta de dados, já que apesar de derivadas do código legítimo original são mantidas por um desenvolvedor diferente.

Não é a primeira vez

Extensões maliciosas são o principal problema na Chrome Web Store. Em janeiro, uma extensão chamada Ledger Secure, que se passava por uma carteira de criptomoedas, roubou mais de US$ 16 mil (quase R$ 90 mil) em zCash de seus usuários. Em fevereiro, o Google removeu da loja 500 extensões que bombardeavam seus usuários com anúncios que levavam a sites com malware e phishing.

Mais recentemente, em junho, o Google removeu da Web Store mais de 70 extensões maliciosas que se passavam por conversores de arquivos e alertas contra sites perigosos, que conjuntamente foram baixadas mais de 32 milhões de vezes.

Fonte: ZDNet

Colunista

Rafael Rigues é colunista no Olhar Digital