Uma extensão do Chrome com mais de 10 milhões de usuários escondia uma função para injetar scripts remotos. A capacidade de modificar páginas da web sem permissão transforma esses complementos em um risco de segurança. A lição é clara: até as ferramentas mais populares podem comprometer sua privacidade sem que você perceba.
Como funciona o backdoor em extensões do Chrome 🔍
O código malicioso, oculto na lógica do bloqueador, permitia que servidores externos enviassem instruções arbitrárias. Isso significa que os scripts podiam alterar formulários, roubar credenciais ou redirecionar para sites falsos. A API do Chrome não detecta essas capacidades ocultas, já que as permissões parecem legítimas. Os desenvolvedores aproveitam a confiança do usuário para incluir funcionalidades não documentadas.
O bloqueador que bloqueava sua segurança ⚠️
Acontece que enquanto você se sentia seguro sem anúncios, o bloqueador se dedicava a fazer o mesmo que os anúncios que você odeia: injetar código alheio. A ironia é que você pagou com sua privacidade por uma ferramenta que prometia protegê-lo. Agora, além de ver páginas limpas, você pode estar entregando seus dados sem saber. Quase como trocar um anúncio irritante por um espião invisível.