Extensões que exigem certas permissões
podem levar ao acesso a dados sensíveis do navegador, como histórico de
navegação e conteúdo da área de transferência
As extensões de navegador são ferramentas que ampliam
as funcionalidades dos navegadores, permitindo bloquear anúncios, proteger a
privacidade, traduzir textos, entre outras, desenvolvidas com tecnologias web
como HTML, CSS e JavaScript. Apesar de serem ferramentas essenciais para
personalizar a experiência do usuário, as extensões podem ser portas de entrada
para ataques cibernéticos pelo seu acesso a APIs específicas e permissões que
podem interagir com o sistema do navegador, gerando preocupação quanto à
segurança e privacidade dos usuários.
De acordo com especialistas da Tempest, empresa especializada em cibersegurança do grupo Embraer, as extensões operam com diferentes níveis de acesso, e suas permissões são um ponto crucial de análise. O levantamento indicou que algumas permissões que são amplamente utilizadas, como "storage", "tabs" e "webRequest", não oferecem risco, mas outras, como "history", "clipboard" e "downloads", permitem acesso a dados sensíveis do navegador, como histórico de navegação e conteúdo da área de transferência, o que pode ser explorado pelo cibercriminosos.
Os especialistas afirmam que para mitigar esses
riscos, é essencial desenvolver um senso crítico em relação à segurança
digital, por meio de uma avaliação mais criteriosa das extensões adotadas,
priorizando apenas aquelas realmente necessárias e de fontes confiáveis. Além
disso, ferramentas de verificação de extensão confiáveis, e a consulta a
artigos sobre segurança de extensões podem ajudar na prevenção.
Para mais informações, acesse o link.
Tempest Security Intelligence
Acesse o site
Nenhum comentário:
Postar um comentário