Please enable JS

Blog

notebook

Microsoft retira do ar extensões para o navegador Edge que injetavam anúncios indevidos em páginas web

3 de dezembro de 2020 / Tecnologia / por Comunicação Krypton BPO

Complementos usavam nomes de extensões populares para o Chrome, mas foram adulterados para incluir códigos que não existem nas versões originais.

A Microsoft retirou do ar 18 extensões disponíveis no portal “Complementos para o Edge” após usuários reclamarem de propagandas e redirecionamentos indevidos dentro do navegador.

A existência desse tipo de complemento malicioso mostra que a nova versão do navegador da Microsoft, baseada na mesma tecnologia do Google Chrome, já entrou na mira dos golpistas.

Extensões (ou complementos) são pequenos programas que podem ser instalados no navegador web para adicionar melhorias.

Apesar de serem relativamente simples e não terem autorização para modificar arquivos do computador, essas extensões têm acesso a todos os dados de navegação e podem monitorar e alterar o conteúdo das páginas da web.

A criação de complementos para o Edge foi facilitada depois que a Microsoft relançou o navegador com a tecnologia Chromium – a mesma tecnologia usada pelo Google no navegador Chrome.

Por essa razão, desenvolvedores podem facilmente adaptar as extensões do Chrome para funcionar no Edge.

Quem se aproveitou dessa facilidade neste caso, porém, foram os golpistas. Eles clonaram as versões dos complementos para o Chrome e adicionaram códigos indesejados para exibir anúncios e redirecionar links, criando versões falsas dessas extensões.

De acordo com uma publicação de uma representante da Microsoft no site “Reddit”, que listou o nome das extensões removidas, as ofertas tentavam se passar por versões oficiais de complementos populares no Google Chrome e por serviços de VPN que ainda não possuem presença oficial na loja de complementos da Microsoft (confira a lista abaixo).

Chrome é alvo de golpes semelhantes

Apesar de serem proibidas, extensões que adulteram a navegação e violam a privacidade dos usuários têm conseguido espaço Chrome Web Store, a loja oficial do Google para os complementos do navegador.

No início de 2020, o Google removeu da loja um pacote de 500 extensões.

A empresa também tem endurecido as regras da loja para coibir comportamentos suspeitos, como a inclusão de códigos ofuscados (que escondem sua funcionalidade) e a solicitação excessiva de permissões.

O Google também agora fiscaliza o método de divulgação das extensões e bloqueia aquelas que confundem os usuários no momento da instalação.

A loja de complementos do Edge ainda está usando o rótulo de “beta” (em fase de testes) pela Microsoft. A existência de golpes nesta fase indica que a Microsoft pode enfrentar os mesmos desafios que o Google para manter esse espaço livre de conteúdo malicioso.

Lista de extensões removidas

Importante: Essas extensões ou serviços não são necessariamente maliciosos. Os golpistas utilizaram marcas e extensões conhecidas, copiando as extensões verdadeiras. Só remova essas extensões se você utiliza o navegador Edge, pois não há versões oficiais de algumas dessas extensões para este navegador até o momento.

Como gerenciar extensões: Digite edge://extensions na barra de endereço do navegador Edge.

  • NordVPN
  • Adguard VPN
  • TunnelBear VPN
  • The Great Suspender
  • Floating Player – Picture-in-Picture Mode
  • Ublock Adblock Plus
  • Go Back With Backspace
  • Wayback Machine
  • friGate CDN – smooth access to websites
  • Greasemonkey
  • Full Page Screenshot
  • One Click URL Shortener
  • Guru Cleaner – cache and history cleaner
  • Grammar and Spelling Checker
  • Enable Right Click
  • FNAF
  • Night Shift Redux
  • Old Layout for Facebook

Fonte: G1

Posts relacionados

Conheça cinco alertas vermelhos de golpes online

Fraudes corporativas atingem 63% das empresas em um ano, revela pesquisa

25 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
Atualize seu iOS, existe uma vulnerabilidade perigosa no WebKit

Gmail cheio? 5 dicas para liberar espaço no app sem pagar nada

23 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
email marketing

6 recursos de segurança no e-mail que você deve ativar agora mesmo

17 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

Gemini: IA do Google agora permite agendar tarefas do dia a dia; saiba como

13 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

Roubo de dados durante o carregamento do smartphone

12 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
notebook

Esses atalhos secretos do Windows vão otimizar o seu trabalho; confira

11 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

abc