Microsoft retira do ar extensões para o navegador Edge que injetavam anúncios indevidos em páginas web

Complementos usavam nomes de extensões populares para o Chrome, mas foram adulterados para incluir códigos que não existem nas versões originais. Nova versão do navegador Edge é baseada na tecnologia Chromium, a mesma do Google Chrome.

Divulgação

A Microsoft retirou do ar 18 extensões disponíveis no portal "Complementos para o Edge" após usuários reclamarem de propagandas e redirecionamentos indevidos dentro do navegador.

A existência desse tipo de complemento malicioso mostra que a nova versão do navegador da Microsoft, baseada na mesma tecnologia do Google Chrome, já entrou na mira dos golpistas.

Extensões (ou complementos) são pequenos programas que podem ser instalados no navegador web para adicionar melhorias.

Apesar de serem relativamente simples e não terem autorização para modificar arquivos do computador, essas extensões têm acesso a todos os dados de navegação e podem monitorar e alterar o conteúdo das páginas da web.

A criação de complementos para o Edge foi facilitada depois que a Microsoft relançou o navegador com a tecnologia Chromium – a mesma tecnologia usada pelo Google no navegador Chrome.

Por essa razão, desenvolvedores podem facilmente adaptar as extensões do Chrome para funcionar no Edge.

Quem se aproveitou dessa facilidade neste caso, porém, foram os golpistas. Eles clonaram as versões dos complementos para o Chrome e adicionaram códigos indesejados para exibir anúncios e redirecionar links, criando versões falsas dessas extensões.

De acordo com uma publicação de uma representante da Microsoft no site "Reddit", que listou o nome das extensões removidas, as ofertas tentavam se passar por versões oficiais de complementos populares no Google Chrome e por serviços de VPN que ainda não possuem presença oficial na loja de complementos da Microsoft (confira a lista abaixo).

Chrome é alvo de golpes semelhantes

Apesar de serem proibidas, extensões que adulteram a navegação e violam a privacidade dos usuários têm conseguido espaço Chrome Web Store, a loja oficial do Google para os complementos do navegador.

No início de 2020, o Google removeu da loja um pacote de 500 extensões.

A empresa também tem endurecido as regras da loja para coibir comportamentos suspeitos, como a inclusão de códigos ofuscados (que escondem sua funcionalidade) e a solicitação excessiva de permissões.

O Google também agora fiscaliza o método de divulgação das extensões e bloqueia aquelas que confundem os usuários no momento da instalação.

A loja de complementos do Edge ainda está usando o rótulo de "beta" (em fase de testes) pela Microsoft. A existência de golpes nesta fase indica que a Microsoft pode enfrentar os mesmos desafios que o Google para manter esse espaço livre de conteúdo malicioso.

Lista de extensões no navegador Edge pode ser acessada pelo endereço edge://extensions. Nesta tela, é possível desativar e desinstalar os complementos.

Reprodução

Lista de extensões removidas

Importante: Essas extensões ou serviços não são necessariamente maliciosos. Os golpistas utilizaram marcas e extensões conhecidas, copiando as extensões verdadeiras. Só remova essas extensões se você utiliza o navegador Edge, pois não há versões oficiais de algumas dessas extensões para este navegador até o momento.

Como gerenciar extensões: Digite edge://extensions na barra de endereço do navegador Edge.

NordVPN

Adguard VPN

TunnelBear VPN

The Great Suspender

Floating Player - Picture-in-Picture Mode

Ublock Adblock Plus

Go Back With Backspace

Wayback Machine

friGate CDN - smooth access to websites

Greasemonkey

Full Page Screenshot

One Click URL Shortener

Guru Cleaner – cache and history cleaner

Grammar and Spelling Checker

Enable Right Click

FNAF

Night Shift Redux

Old Layout for Facebook

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Vídeos: tudo sobre segurança digital