Como assegurar a segurança das suas extensões do Chrome
Embora a grande maioria das extensões do Chrome seja desenvolvida para serem seguras, algumas extensões mal-intencionadas, ao solicitarem permissões abrangentes, podem acabar comprometendo a sua segurança. Elas poderiam, por exemplo, acessar o conteúdo das páginas que você visita, copiar informações de sessão ou, até mesmo, obter dados de pagamento.
Portanto, é crucial escolher as extensões do Chrome com cuidado. Apresentamos aqui as melhores práticas para garantir a segurança das suas extensões.
1. Utilize a Chrome Web Store
A forma mais segura de instalar extensões para o Chrome é através da Chrome Web Store. Segundo dados do Chrome Stats, esta loja possui mais de 125.000 extensões e aplicações web. Quer esteja à procura de um gestor de passwords ou de uma extensão para impulsionar a sua criatividade, é provável que encontre algo adequado.
O principal senão de usar a Chrome Web Store é que, mesmo assim, podem existir extensões do Google Chrome de reputação duvidosa. É sempre importante verificar a credibilidade da extensão antes de instalá-la. Por outro lado, se instalar acidentalmente uma extensão maliciosa e o Google a remover da loja, será notificado e a extensão será desativada no seu dispositivo.
2. Investigue o desenvolvedor
Antes de instalar uma extensão, verifique a legitimidade do desenvolvedor. Para distinguir um desenvolvedor profissional de um possível risco à segurança, procure por um site completo ou um perfil público do desenvolvedor. Se confiar no desenvolvedor, pode ter mais segurança de que a extensão do Chrome é legítima ao baixá-la diretamente do seu site.
É preciso ter em conta que alguns desenvolvedores podem tornar as extensões maliciosas meses ou anos após o lançamento inicial ou ter as suas contas comprometidas, resultando na adição de código malicioso. Se algo parecer suspeito, confie nos seus instintos e opte por uma extensão de navegador diferente.
3. Verifique se a extensão é atualizada regularmente
É essencial verificar se a extensão é atualizada regularmente antes de a instalar. Uma extensão desatualizada é mais vulnerável do que uma versão recente. Não faz sentido utilizar uma extensão que possa conter falhas que o exponham a riscos ao navegar na internet.
4. Consulte as avaliações
As avaliações são uma ferramenta muito útil! Ler os comentários de outros utilizadores da extensão pode fornecer informações valiosas sobre o serviço, baseadas nas suas experiências. É possível avaliar a experiência média dos utilizadores e verificar se eles consideram a extensão do Chrome segura.
Se muitas das avaliações forem negativas, procure uma extensão semelhante com mais avaliações positivas. Pode consultar as avaliações de extensões do Google Chrome na Chrome Web Store.
5. Execute verificações de antivírus regularmente
Com um software antivírus de confiança, pode monitorizar tudo o que entra no seu navegador. Extensões maliciosas do Chrome conhecidas, PUPs (programas potencialmente indesejados) e qualquer atividade de rede suspeita serão detectados por um programa antivírus confiável, como Bitdefender ou Malwarebytes.
No entanto, o software antivírus tem limites na proteção online. Vírus e PUPs do Chrome tentarão permanecer indetectados o máximo de tempo possível. Para evitar sobrecarregar o seu navegador com demasiadas extensões, instale apenas as que realmente necessita.
6. Ative a navegação segura aprimorada do Chrome e navegue com segurança
Para se proteger contra extensões maliciosas, pode ativar a Navegação Segura Aprimorada do Chrome. Este modo de navegação funciona como um antivírus para o navegador, protegendo-o contra downloads, extensões e sites perigosos. Para ativar a Navegação Segura Aprimorada do Chrome, vá às configurações da sua Conta do Google em Segurança > Gerenciar navegação segura aprimorada > Navegação segura aprimorada.
4 maneiras de identificar sinais de uma extensão perigosa do Chrome
Se possui conhecimentos técnicos, pode reforçar a sua segurança digital investigando as extensões do Chrome que utiliza. Pode começar por verificar as permissões da extensão, inspecionar rastreamentos de rede e usar o visualizador de código fonte da extensão.
1. Verifique as suas extensões no CRXcavator
O CRXcavator avalia extensões do Firefox, Edge e Chrome e calcula uma pontuação de risco com base em critérios como políticas de segurança fracas e permissões excessivas. Ao pesquisar a extensão no CRXcavator (ou inserindo o ID da extensão a partir do URL), poderá visualizar um relatório detalhado sobre a mesma e decidir se a quer instalar.
2. Analise as permissões das extensões do Chrome
O CRXcavator fornece informações úteis sobre a confiabilidade das extensões do Google Chrome, mas é importante analisar o contexto. Depois de verificar as permissões solicitadas por uma extensão, analise se estas são justificadas. Por exemplo, uma extensão de gestão de palavras-passe precisa de permissão para aceder ao conteúdo de uma página e preencher formulários, o que é razoável. No entanto, uma extensão para consultar a meteorologia não necessitaria das mesmas permissões.
3. Inspecione o rastreamento de rede nas ferramentas de desenvolvedor
Fora do CRXcavator, é possível obter informações sobre a natureza maliciosa de uma extensão do Google Chrome através do monitoramento da sua atividade de rede. Pode obter detalhes sobre a atividade na sua rede, capturando um arquivo de rastreamento de rede através do seu navegador, conforme explicado pela IBM.
4. Use o visualizador de código fonte de extensão do Chrome
A melhor forma de perceber o que uma extensão está a fazer é através da análise do código fonte, utilizando o Visualizador de código fonte de extensão do Chrome. A análise do código fonte é desafiante, mas as suas hipóteses de sucesso aumentam se compreender como são criadas as extensões do navegador.
As extensões do Chrome são muito úteis e podem facilitar a navegação online, mas é fundamental garantir que todas as extensões que instala são seguras.