Google e Mozilla removem centenas de extensões para Chrome e Firefox
IMAGEaHR0cHM6Ly9zdGF0aWMuZ2FtZXZpY2lvLmNvbS9pbWFnZW5zL3VwbG9hZC9iaWcvMS8wMDA5NTAuanBn
Google diz estar enfrentando onda de pagamentos fraudulentos e suspendeu a publicação de extensões comerciais.
O Google e a Mozilla anunciaram ações para inibir a atividade fraudulenta de extensões de navegadores publicadas nos repositórios oficiais do Chrome e do Firefox, respectivamente.
Quando funcionam de forma legítima, as extensões dos navegadores adicionam novos recursos, facilitando a integração com redes sociais, o recorte e o arquivamento de conteúdo na web ou uma melhor integração com aplicativos instalados no computador.
Mas as extensões possuem um acesso amplo aos dados de navegação e também podem desviar informações, roubar senhas e realizar fraudes com pagamentos e anúncios.
O navegador vem configurado para bloquear extensões que não estejam publicadas no repositório oficial, mas hackers ainda conseguem cadastrar códigos maliciosos nesses serviços.
A Mozilla passou a adotar uma restrição rígida na inclusão de códigos dinâmicos carregados da internet, o que levou ao bloqueio de 197 extensões. O Google, por sua vez, está enfrentando uma onda de pagamentos fraudulentos envolvendo as extensões comerciais publicadas na loja.
Pagamentos bloqueados no Chrome
Google anunciou uma restrição temporária na publicação de qualquer extensão paga para coibir as atividades suspeitas.
Não foi especificado como os criminosos estariam se beneficiando desses pagamentos, embora seja possível que existam semelhanças com as assinaturas exorbitantes cobradas por aplicativos de Android.
O bloqueio total temporário foi justificado por conta da escala das fraudes, de acordo com um anúncio do Google voltado aos desenvolvedores de extensões.
Quem criou alguma extensão paga publicada na loja do Chrome pode estar sendo obrigado a contestar a rejeição, que chegou a atingir as cinco extensões pagas mais populares da Chrome Web Store. Mesmo assim, o impacto para a maioria dos usuários deve ser mínimo, pois a maioria das extensões não cobra diretamente pelos seus recursos.
Extensões gratuitas atreladas a serviços que podem ser pagos – caso de muitas das extensões na loja, incluindo Evernote, Ghostery e Feedly – não são afetadas pelo bloqueio.
Mozilla remove 197 extensões
A Mozilla decidiu revisar as extensões em sua loja para remover aquelas que violam a proibição de carregamento de código remoto. Extensões que utilizam essa técnica são "imprevisíveis", já que o código baixado pode ser alterado a qualquer momento.
Isso mudaria o comportamento da extensão e anularia o benefício da revisão realizada pela Mozilla para a inclusão no canal de distribuição oficial. Por essa razão, todo o código das extensões precisa estar contido no arquivo dela e nada pode ser baixado da rede, mesmo que a extensão não apresente nenhum comportamento indevido durante a análise.
A regra levou ao bloqueio de 129 extensões da 2Ring, que oferece soluções para empresas, e outras da plataforma de conteúdo brasileira Tamo Junto, ambas sem nenhum indício de qualquer ação indevida. Foi apenas a violação dessa regra - que pode ser abusada por extensões maliciosas - que serviu de justificativa para remover essas extensões.
Após a extensão ser reformulada para se enquadrar nas regras do serviço, ela pode ser recadastrada. As extensões da empresa de segurança Avast, que foram removidas por causa da coleta de dados de navegação, por exemplo, passaram por uma readequação e já estão novamente disponíveis na loja.
O homem certo no lugar errado, pode mudar o Mundo!