Extensões maliciosas são removidas da Google Chrome Store

O Google anunciou a remoção de duas extensões para o seu navegador Chrome nesse domingo (19). De acordo com informações do Wall Street Journal, a companhia descobriu que os dois pequenos softwares incluiam pedaços de códigos que modificavam a forma como os anúncios eram exibidos para as pessoas.

Há alguns dias pessoas relataram que as extensões "Add to Feedly" e "Tweet This Page" estavam sendo atualizadas para incluir comandos que modificavam a forma como os anúncios são exibidos para os usuários, oferecendo-lhes conteúdo indesejado. Segundo as novas políticas do Google, os desenvolvedores não podem mais utilizar extensões para injetar anúncios em qualquer parte de uma página.

• Anúncios do Yahoo! infectaram dezenas de milhares de pessoas com malwares

A medida visa prevenir os "malvertisements", uma nova forma de malware que injeta anúncios indesejados em vários lugares da página, inclusive naqueles em que originalmente não haveriam anúncios. Para o Google, "as extensões devem ter um único propósito" e devem ser "objetivas e simples de entender".

De acordo com o criador da extensão "Add to Feedly", ela foi comprometida depois que ele a vendeu a um comprador desconhecido que teria incorporado o código malicioso de exibição de anúncios. Já o portal Ars Technica relatou que a outra extensão, a "Tweet This Page", também foi vendida há alguns dias e que supostamente teria sido alterada pelo comprador desconhecido.

Aparentemente, a utilização de extensões para injetar anúncios a qualquer custo no navegador dos usuários vem se tornando um grande negócio. Segundo relatos do próprio WSJ, tem se tornado comum a oferta de grandes quantias de dinheiro a desenvolvedores de extensões populares para que eles incorporem algumas linhas de código em suas criações. Com as novas linhas de código, as extensões passam a servir anúncios indesejados aos usuários.

• Anúncios infectados do Yahoo! são apenas a ponta do iceberg, afirma Cisco

Criador de uma extensão que conta com mais de 300 mil usuários, o desenvolvedor "Honey" relatou no Reddit que há algum tempo tem sido abordado por pessoas que querem comprar sua extensão. "Durante todo o ano passado eu fui abordado por empresas de malware que vêm tentando comprar extensões, empresas de coleta de dados que tentam comprar os dados dos usuários e empresas de adware que tentaram fazer parceria conosco. Recusamos todas as ofertas".

Apesar de abusiva, o Google não proibe a prática e limita-se a afirmar que os anúncios devem estar em conformidade com seus termos. O problema é que existe uma grande falha nesse processo, já que as atualizações das extensões não exigem aprovação da compania para chegarem aos usuários. Portanto, quem quiser inserir código malicioso numa extensão o fará sem nenhum controle da empresa, que permanece alheia a qualquer alteração e à segurança e privacidade dos usuários do Chrome.