O pesquisador alertou que tal coleta de dados poderia permitir a espionagem corporativa ao expor URLs internos da empresa acessados pelos funcionários e, nos casos em que as extensões também obtêm cookies, poderia facilitar a coleta de credenciais, fornecendo aos invasores detalhes de sessões ativas da web.
As extensões incluem VPNs, ferramentas de produtividade e complementos de compras
A pesquisa identificou inúmeras extensões amplamente distribuídas com comportamento de risco em categorias como serviços VPN/proxy, localizadores de cupons, ferramentas de PDF e utilitários de navegador. Muitos deles têm centenas de milhares ou milhões de usuários.
Algumas dessas extensões incluem bloqueador de pop-ups para Chrome, Stylish, BlockSite block Websites, Stay Focused, SimilarWeb – Website Traffic and SEO Checker, WOT: Website Security and Safety Checker, Smarty, Video Ad Blocker Plus para YouTube, Knowee AI e CrxMouse: Mouse Gestures.
Fonte: Computer World
