No final de semana, o Wall Street Journal revelou que o Google removeu duas extensões para Chrome que exibiam anúncios invasivos. No entanto, uma quantidade enorme de extensões ainda injeta anúncios em sites que você visita, ou monitora todo o seu histórico de navegação, possivelmente sem você saber. É pior do que a gente pensava.

O How-To Geek está montando uma lista de extensões que agem como adware ou malware. Entre elas, estão o Hover Zoom, CrxMouse, Hola Unblocker, SmoothGestures e outros. A lista completa para Chrome e Firefox está disponível neste link.

Se você usa alguma delas, desative-as ou desinstale-as em chrome://chrome/extensions ou em Menu > Complementos no Firefox. O Google já removeu algumas com maior visibilidade, mas ainda é um problema.

Segundo o Ars Technica, muitas dessas extensões começam boas e honestas, mas são adquiridas por empresas de adware. Então, através de atualizações automáticas, elas inserem recursos de rastreamento e/ou injetam anúncios. Isso é muito fácil, por dois motivos: Google e Mozilla deixam passar essas mudanças na extensão; e Chrome/Firefox dão permissões muito amplas a elas.

Sim, talvez haja uma opção nas configurações para desativar o rastreamento ou as propagandas, ou tudo seja explicado na página de download da extensão. Mas se você não leu as letras miúdas, ou baixou a extensão antes de ser atualizada, você provavelmente não faz ideia de que isso está acontecendo.

Um dos casos mais graves é a extensão HoverZoom, que tem um milhão de usuários. Ela diz o seguinte em sua descrição na Chrome Web Store:

O Hover Zoom usa estatísticas de uso anônimas. Isso pode ser desativado na página de opções sem perder quaisquer recursos. Ao deixar esse recurso ativado, o usuário autoriza a coleta, transferência e utilização de dados de uso anônimas, incluindo, mas não limitado a transferência para terceiros.

Como nota o How-To Geek, isso não deixa claro que eles ficam de olho em todas as páginas que você visita, e que eles enviam a URL para um terceiro, que lhes paga pelos seus dados. O desenvolvedor foi recentemente pego coletando dados de navegação, incluindo o que é inserido em formulários. Além disso, a extensão também injeta anúncios!

Vale ler o artigo completo do How-To Geek sobre o assunto, com mais detalhes sobre o que aconteceu e dicas para usuários avançados a fim de analisar suas extensões. [How-to Geek e Ars Technica]