A Proton oferece extensões de navegador para Proton VPN e Proton Pass(nova janela). Extensões de navegador são úteis (e podem ser divertidas(nova janela)). E com mais de 250.000 extensões disponíveis(nova janela) apenas na Chrome Web Store, elas são muito populares.

Mas elas são seguras?

A resposta é nem sempre. É por isso que o Google bloqueia aproximadamente 1.800 extensões maliciosas enviadas(nova janela) para o Chrome a cada mês. Neste artigo, você aprenderá por que – e como saber se uma extensão é confiável.

O que são extensões de navegador?

Extensões de navegador são pequenos programas de software que você pode adicionar ao seu navegador da web para estender sua funcionalidade. As extensões permitem que você personalize sua experiência de navegação adicionando novos recursos ou modificando o comportamento de sites. Elas podem executar uma ampla gama de tarefas, como bloquear anúncios, gerenciar senhas(nova janela), traduzir texto ou melhorar a privacidade ao criptografar dados(nova janela) ou impedir o rastreamento.

Por exemplo, a extensão de navegador do Proton VPN(nova janela) criptografa o tráfego do seu navegador com a VPN, sem afetar as velocidades ou o endereço IP dos outros aplicativos no seu sistema. A extensão de navegador do Proton Pass(nova janela) preenche senhas automaticamente, gerencia notas seguras e gera aliases de e-mail exclusivos.

As extensões de navegador são seguras?

Dependendo das permissões que solicitam (o que discutiremos abaixo), uma extensão de navegador pode potencialmente acessar tudo o que você faz no navegador e retransmiti-lo a terceiros. Isso inclui seu:

  • Histórico de navegação (incluindo páginas visitadas, pesquisas feitas e até interações em determinados sites)
  • Informações pessoais (incluindo nomes de usuário e senhas, endereços de e-mail, números de telefone, endereço postal e muito mais)
  • Detalhes bancários e de pagamento
  • Cookies e dados de sessão armazenados no seu navegador
  • Atividade de download e upload (incluindo documentos sensíveis, fotos ou outros dados pessoais)
  • Dados da área de transferência que você copiou ou colou do seu navegador
  • Informações de geolocalização
  • Outros aplicativos ou contas que você integrou ao seu navegador

Extensões de navegador maliciosas podem, portanto, causar uma enorme quantidade de danos. Assim como com aplicativos móveis, os desenvolvedores de navegadores desenvolveram um sistema de permissões, onde as extensões devem pedir apenas as permissões de que precisam. Em teoria, isso limita a quantidade de dano que uma extensão maliciosa pode causar. No entanto:

  • Muitas extensões realmente exigem acesso a muitas permissões para funcionar corretamente (isso inclui notavelmente extensões de VPN e extensões de senha)
  • Aplicativos maliciosos costumam pedir permissões de que não precisariam se fossem confiáveis. Mas mesmo se você conseguir dizer quais permissões uma extensão precisa, quantas pessoas realmente verificam isso antes de clicar no botão instalar?

Um estudo recente descobriu que 51% de todas as extensões de navegador instaladas(nova janela) têm o potencial de causar danos extensos (note que a maioria delas serão extensões legítimas que simplesmente têm as permissões necessárias para causar danos).

Como usar extensões de navegador com segurança

1. Baixe extensões apenas de desenvolvedores confiáveis

Um grande problema com extensões é que há muito pouca verificação delas. Basicamente, qualquer pessoa pode enviar uma extensão para a Google Chrome Store, Complementos do Navegador Firefox e lugares semelhantes.

Um dos fatos reveladores expostos no estudo acima foi que cerca de 43.000 extensões na Chrome Web Store têm autores anônimos.

Não é preciso dizer que você deve baixar extensões apenas de desenvolvedores em quem confia.

2. Use extensões de código aberto

Extensões de código aberto podem ser auditadas independentemente por qualquer pessoa qualificada para garantir que estão fazendo o que deveriam estar fazendo, e nada mais. Isso contrasta fortemente com extensões proprietárias de código fechado, onde você apenas tem que confiar no desenvolvedor.

A maioria das extensões de código aberto não foi auditada dessa maneira, mas o fato de serem um livro aberto pronto para ser auditado a qualquer momento é uma forte indicação de que podem ser confiáveis (embora nunca seja uma garantia).

3. Baixe apenas de fontes respeitáveis

Como já discutimos, muitas extensões maliciosas escapam pela rede. No entanto, repositórios de extensões de navegador respeitáveis, como a Chrome Web Store e Complementos do Navegador Firefox, pelo menos tentam verificar o software que hospedam e remover extensões consideradas maliciosas.

4. Monitore mudanças na propriedade ou nos termos de serviço

Uma mudança na propriedade ou nos termos de serviço pode significar que uma extensão que era confiável se torne um problema. Um exemplo de alto perfil(nova janela) disso acontecendo envolveu a extensão Stylish, outrora uma ferramenta popular e confiável para personalizar a aparência de sites.

A Stylish foi vendida para uma nova empresa em 2017 e, logo após a aquisição, os novos proprietários modificaram a extensão para coletar secretamente o histórico de navegação completo dos usuários sem o consentimento adequado do usuário. Isso incluía todos os sites visitados e consultas de pesquisa, todos dados altamente sensíveis. A extensão acabou sendo removida das lojas da web Chrome e Firefox depois que especialistas em privacidade e usuários levantaram preocupações.

Portanto, é importante monitorar quaisquer atualizações ou alterações significativas nas políticas de privacidade das extensões que você usa.

5. Monitore permissões

As permissões de extensão de navegador são o sistema especificamente projetado para tornar o uso de extensões de navegador mais seguro. Mas, como discutimos acima, na prática, é de uso limitado.

Dito isso, você deve ficar de olho nas permissões, pois elas podem ser um grande sinal de alerta. Afinal, sua extensão de bloqueio de anúncios não deve pedir permissão para acessar sua câmera e microfone.

6. Exclua extensões não utilizadas

Extensões de navegador que você instalou anteriormente, mas não usa, consomem memória e apresentam riscos de segurança potenciais e desnecessários. Então, basta excluí-las.

Como desinstalar extensões de navegador

Depois de ler este artigo, você pode querer auditar suas extensões de navegador e desinstalar quaisquer que sejam suspeitas (ou simplesmente não utilizadas). Aqui está um guia rápido sobre como fazer isso nos navegadores(nova janela) mais populares.

Firefox (desktop)

Abra o Firefox e selecione o ícone da barra de menus Extensões (parece uma peça de quebra-cabeça). Clique no ícone ao lado da extensão que você deseja desinstalar → Remover extensão.

Como remover extensões de navegador no Firefox (desktop)

Firefox (Android)

1. Abra o aplicativo Firefox e vá para ExtensõesGerenciador de extensões e selecione a extensão que deseja desinstalar.

Como remover extensões de navegador no Firefox (Android) 1

2. Selecione Remover.

Como remover extensões de navegador no Firefox (Android) 2

Chrome (desktop)

No Chrome e Chromium, vá para ExtensõesGerenciar extensões → a extensão que você deseja desinstalar → Remover.

How to remove browser extensions on Chrome (desktop)

Brave (desktop)

Abra o Brave e vá para Extensões → a extensão que você deseja desinstalar → Remover.

Como remover extensões de navegador no Brave (desktop)

Edge para Windows

Abra o Edge e selecione o ícone da barra de menus Extensões (parece uma peça de quebra-cabeça). Clique no ícone ao lado da extensão que você deseja desinstalar → ⋮ → Remover do Microsoft Edge.

Como remover extensões de navegador no Edge

Safari para macOS

Abra o Safari e vá para a barra de menus do macOSSafariAjustes… → aba Extensões → a extensão que você deseja remover → Desinstalar.

Como remover extensões de navegador no Safari

As seguintes extensões de navegador são de código aberto e desenvolvidas por indivíduos ou organizações amplamente considerados confiáveis. No entanto, além do nosso próprio software, o Proton VPN não tem conhecimento interno sobre essas extensões, não as auditou de forma alguma e não assume nenhuma responsabilidade se você optar por instalá-las.

Como uma empresa com a missão de tornar a privacidade o padrão para todos, focaremos em extensões que tornam sua navegação on-line mais segura.

Proton VPN

O Proton VPN é um serviço de VPN sem registros com sede na Suíça confiado por milhões de jornalistas, ativistas e pessoas comuns em todo o mundo. Com nossa extensão de navegador para todos os principais navegadores, você pode proteger o tráfego do seu navegador com a VPN, sem afetar as velocidades ou o endereço IP dos outros aplicativos no seu sistema.

Por exemplo, você pode navegar com privacidade sem afetar as taxas de ping para jogos on-line. Ou pode fazer streaming de outro país em um navegador enquanto compra as melhores ofertas locais em um navegador diferente. Também é ideal para navegar com privacidade em dispositivos de baixo desempenho e em dispositivos onde você não tem direitos de administrador para instalar um aplicativo VPN completo.

Ao contrário da maioria das extensões de navegador de código aberto, a extensão de navegador do Proton VPN foi totalmente auditada(nova janela) por profissionais de segurança terceirizados. Nossa infraestrutura sem registros também foi auditada.

Obtenha o Proton VPN agora

Proton Pass(nova janela)

O Proton Pass foi projetado para armazenar com segurança suas senhas, notas e outros dados confidenciais, protegendo sua privacidade com criptografia de ponta a ponta. Isso garante que apenas você possa acessar suas informações, e nem mesmo a Proton possa ver seus dados.

A extensão de navegador (para todos os principais navegadores) pode salvar e fazer o preenchimento automático de suas senhas, criar senhas seguras(nova janela) ou frases secretas, e gerar códigos de autenticação de A2F. Seu recurso hide-my-email integrado pode criar alias de e-mail descartáveis, permitindo que você mantenha sua privacidade e evite spam ao criar contas em novos serviços on-line.

Assim como todos os produtos da Proton, a extensão de navegador do Proton Pass é de código aberto(nova janela) e foi auditada independentemente(nova janela).

Obter o Proton Pass agora(nova janela)

Privacy Badger (nova janela)

Criado pela Electronic Frontier Foundation(nova janela) (EFF), o Privacy Badger foca em proteger sua privacidade bloqueando automaticamente rastreadores invisíveis que seguem você pela web. Diferente de bloqueadores de anúncios tradicionais (incluindo o recurso de bloqueador de anúncios NetShield do Proton VPN), o Privacy Badger aprende com o tempo quais domínios estão rastreando seu comportamento e os bloqueia de acordo.

O Privacy Badger não depende de listas de filtros predefinidas. Em vez disso, ele observa comportamentos de rastreamento de terceiros enquanto você navega. Quando detecta os mesmos rastreadores em vários sites, ele os bloqueia automaticamente. Ele também bloqueia cookies de rastreamento de terceiros, mas permite anúncios que não rastreiam você.

O Privacy Badger e o recurso de bloqueador de anúncios NetShield do Proton VPN se complementam e podem ser usados juntos.

Cookie AutoDelete(nova janela)

O problema com softwares de bloqueio de cookies (incluindo extensões de navegador) é que os cookies são frequentemente usados por sites para fins legítimos, como manter você conectado. Em alguns casos, bloquear cookies pode até “quebrar” sites que você deseja visitar.

A extensão Cookie AutoDelete ajuda a equilibrar privacidade e usabilidade, permitindo que um site coloque cookies em seu navegador quando você o visita, mas os exclui automaticamente depois que você fecha uma guia ou janela.

Decentraleyes(nova janela)

Sites frequentemente dependem de redes de entrega de conteúdo(nova janela) (CDNs) de terceiros para hospedar recursos essenciais, mas essas CDNs podem rastrear você em diferentes sites. O Decentraleyes hospeda bibliotecas web populares usadas por CDNs localmente, então quando um site solicita um recurso de uma CDN, ele intercepta o recurso e o carrega localmente.

Isso ajuda a manter sua privacidade bloqueando esse tipo de rastreamento, enquanto ainda garante que os sites que você visita funcionem corretamente. Também pode ajudar as páginas da web a carregarem mais rápido.

Então, as extensões de navegador são confiáveis?

Sim. Desde que seu desenvolvedor seja de confiança.

A conclusão é que (assim como com a maioria dos outros softwares que você executa em seu sistema), extensões de navegador maliciosas podem causar uma enorme quantidade de danos, e as salvaguardas implementadas pelos desenvolvedores de navegadores têm uso muito limitado na prevenção disso.

No entanto, se você baixar extensões de navegador de lojas confiáveis que são verificadas como pertencentes a desenvolvedores de confiança (código aberto pode ajudar a determinar quais desenvolvedores são confiáveis), há pouco com o que se preocupar.