Microsoft retira do ar extensões para o navegador Edge que injetavam anúncios indevidos em páginas web

Microsoft retira do ar extensões para o navegador Edge que injetavam anúncios indevidos em páginas web
Complementos usavam nomes de extensĂ”es populares para o Chrome, mas foram adulterados para incluir códigos que nĂŁo existem nas versĂ”es originais. Nova versĂŁo do navegador Edge é baseada na tecnologia Chromium, a mesma do Google Chrome.

Divulgação

A Microsoft retirou do ar 18 extensĂ”es disponíveis no portal "Complementos para o Edge" após usuĂĄrios reclamarem de propagandas e redirecionamentos indevidos dentro do navegador.

A existência desse tipo de complemento malicioso mostra que a nova versĂŁo do navegador da Microsoft, baseada na mesma tecnologia do Google Chrome, jĂĄ entrou na mira dos golpistas.

ExtensÔes (ou complementos) são pequenos programas que podem ser instalados no navegador web para adicionar melhorias.

Apesar de serem relativamente simples e nĂŁo terem autorização para modificar arquivos do computador, essas extensĂ”es têm acesso a todos os dados de navegação e podem monitorar e alterar o conteúdo das pĂĄginas da web.

A criação de complementos para o Edge foi facilitada depois que a Microsoft relançou o navegador com a tecnologia Chromium – a mesma tecnologia usada pelo Google no navegador Chrome.

Por essa razão, desenvolvedores podem facilmente adaptar as extensÔes do Chrome para funcionar no Edge.

Quem se aproveitou dessa facilidade neste caso, porém, foram os golpistas. Eles clonaram as versĂ”es dos complementos para o Chrome e adicionaram códigos indesejados para exibir anúncios e redirecionar links, criando versĂ”es falsas dessas extensĂ”es.

De acordo com uma publicação de uma representante da Microsoft no site "Reddit", que listou o nome das extensÔes removidas, as ofertas tentavam se passar por versÔes oficiais de complementos populares no Google Chrome e por serviços de VPN que ainda não possuem presença oficial na loja de complementos da Microsoft (confira a lista abaixo).

Chrome é alvo de golpes semelhantes

Apesar de serem proibidas, extensĂ”es que adulteram a navegação e violam a privacidade dos usuĂĄrios têm conseguido espaço Chrome Web Store, a loja oficial do Google para os complementos do navegador.

No início de 2020, o Google removeu da loja um pacote de 500 extensĂ”es.

A empresa também tem endurecido as regras da loja para coibir comportamentos suspeitos, como a inclusĂŁo de códigos ofuscados (que escondem sua funcionalidade) e a solicitação excessiva de permissĂ”es.

O Google também agora fiscaliza o método de divulgação das extensĂ”es e bloqueia aquelas que confundem os usuĂĄrios no momento da instalação.

A loja de complementos do Edge ainda estĂĄ usando o rótulo de "beta" (em fase de testes) pela Microsoft. A existência de golpes nesta fase indica que a Microsoft pode enfrentar os mesmos desafios que o Google para manter esse espaço livre de conteúdo malicioso.

Lista de extensĂ”es no navegador Edge pode ser acessada pelo endereço edge://extensions. Nesta tela, é possível desativar e desinstalar os complementos.

Reprodução

Lista de extensÔes removidas

Importante: Essas extensĂ”es ou serviços nĂŁo sĂŁo necessariamente maliciosos. Os golpistas utilizaram marcas e extensĂ”es conhecidas, copiando as extensĂ”es verdadeiras. Só remova essas extensĂ”es se você utiliza o navegador Edge, pois nĂŁo hĂĄ versĂ”es oficiais de algumas dessas extensĂ”es para este navegador até o momento.

Como gerenciar extensÔes: Digite edge://extensions na barra de endereço do navegador Edge.

NordVPN

Adguard VPN

TunnelBear VPN

The Great Suspender

Floating Player - Picture-in-Picture Mode

Ublock Adblock Plus

Go Back With Backspace

Wayback Machine

friGate CDN - smooth access to websites

Greasemonkey

Full Page Screenshot

One Click URL Shortener

Guru Cleaner – cache and history cleaner

Grammar and Spelling Checker

Enable Right Click

FNAF

Night Shift Redux

Old Layout for Facebook

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Vídeos: tudo sobre segurança digital