A extensão do Chrome 'Save Image as Type', usada por milhões para salvar imagens WebP como JPG ou PNG, foi removida pelo Google após ser identificada como malware. A ferramenta, que solicitava permissões amplas para acessar dados de navegação, continha código malicioso. Este caso expõe o risco de conceder acesso sem limites a extensões de terceiros.
O risco do 'cookie stuffing' e dos permissões excessivos 🚨
A técnica maliciosa detectada é o 'cookie stuffing', onde a extensão injetava cookies de afiliado sem consentimento para gerar receitas fraudulentas. Ao ter permissões para all_urls, podia ler e modificar dados em qualquer site visitado. Isso converte a extensão em uma chave mestra que pode acessar sessões ativas, formulários e informações sensíveis em e-mail ou banco online.
Seu conversor de imagens agora trabalha como afiliado 😒
Resulta que enquanto você se esforçava em converter esse WebP para PNG para subi-lo no fórum, a extensão tinha um segundo emprego não declarado. Sem que você soubesse, estava lá, em segundo plano, fazendo malabarismos com cookies de afiliados para ganhar uma comissão extra. Um serviço de conversão de imagens com um extra de marketing não solicitado. Pelo menos era multifuncional.