Blog

Extensões do Chrome expõem dados sensíveis e chaves de API

Escrito por LC Sec | 09/06/2025 12:50:25
Segurança da Informação

Extensões do Chrome expõem dados sensíveis e chaves de API

Extensões populares do Chrome podem expor dados sensíveis e chaves de API, tornando os usuários vulneráveis a ataques. Muitas dessas extensões transmitem informações sem criptografia e armazenam cr...

Navegação

O que são extensões do Chrome? Como funciona a vulnerabilidade? Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

Extensões populares do Chrome podem expor dados sensíveis e chaves de API, tornando os usuários vulneráveis a ataques. Muitas dessas extensões transmitem informações sem criptografia e armazenam credenciais de forma insegura. É crucial revisar e monitorar as extensões instaladas para garantir a segurança.

Neste artigo você vai aprender:

  • Identificação de falhas em extensões do Chrome que expõem dados sensíveis.
  • Exemplos de extensões problemáticas e os riscos associados.
  • Dicas de prevenção para proteger suas informações.
  • Como monitorar o uso de APIs e proteger credenciais.
  • A importância de revisar permissões e a reputação das extensões.

O que são extensões do Chrome?

Extensões do Chrome são pequenos programas que adicionam funcionalidades ao navegador. Embora possam melhorar a experiência do usuário, algumas podem apresentar riscos à segurança.

Como funciona a vulnerabilidade?

Pesquisadores da Symantec identificaram que muitas extensões transmitem dados em HTTP não criptografado e armazenam chaves de API diretamente no código. Isso cria brechas significativas para invasores.

Sinais de alerta / Como identificar

Entre as extensões problemáticas estão:

  • SEMRush Rank
  • PI Rank
  • Browsec VPN
  • MSN New Tab
  • DualSafe Password Manager

Essas extensões vazam informações como ID de máquina, sistema operacional, dados de uso e detalhes sobre desinstalação em texto simples, tornando-as vulneráveis a ataques do tipo Man-in-the-Middle.

O que fazer agora / Como se proteger

A Symantec alerta: “Não confie apenas no nome ou popularidade — examine protocolos e dados compartilhados para proteger sua informação”. É essencial tomar medidas para proteger os dados sensíveis.

Prevenção / Boas práticas

Para se proteger, siga as seguintes dicas:

  1. Avalie antes de instalar: verifique reputação, número de downloads e avaliações de extensões.
  2. Revise permissões: analise cuidadosamente o que cada extensão solicita.
  3. Remova extensões vulneráveis: especialmente aquelas que usam HTTP ou contêm chaves embutidas até que sejam atualizadas.
  4. Evite extensões sensíveis em redes públicas: prefira conexões seguras.
  5. Monitore uso de API: estabeleça limites, rotacione chaves e minimize privilégios.

Mesmo extensões populares com centenas de milhares de instalações não estão isentas de falhas triviais. Na LC SEC, realizamos testes de intrusão (pentests), revisamos políticas de segurança e conscientizamos equipes sobre riscos em extensões — protegendo sua empresa de ameaças digitais sutis. Saiba mais em lcsec.io.

Perguntas frequentes

Quais extensões do Chrome são consideradas inseguras?

Extensões como SEMRush Rank, PI Rank, Browsec VPN, entre outras, foram identificadas como problemáticas devido ao vazamento de dados sensíveis.

Como posso identificar se uma extensão está segura?

Avalie a reputação, o número de downloads e as avaliações de cada extensão. Além disso, revise as permissões que elas solicitam.

O que fazer se eu descobrir que uma extensão é vulnerável?

Remova a extensão imediatamente e procure alternativas seguras. Monitore também o uso de APIs que possam estar relacionadas.

Proteja sua empresa contra ameaças digitais

Realizamos testes de intrusão e avaliações de segurança para garantir a proteção dos seus dados. Entre em contato com nossos especialistas e saiba como podemos ajudar.

Falar com especialista
Visualizar publicação completa