A Proton oferece extensões de navegador para Proton VPN e Proton Pass(nova janela). As extensões de navegador são úteis (e podem ser divertidas(nova janela)). E com mais de 250 000 extensões disponíveis(nova janela) apenas na Chrome web store, são muito populares.

Mas são seguras?

A resposta é nem sempre. É por isso que a Google bloqueia aproximadamente 1800 extensões maliciosas carregadas(nova janela) para o Chrome todos os meses. Neste artigo, aprenderá porquê – e como pode saber se uma extensão é de confiança.

O que são extensões de navegador?

As extensões de navegador são pequenos programas de software que pode adicionar ao seu navegador web para estender a sua funcionalidade. As extensões permitem-lhe personalizar a sua experiência de navegação adicionando novas funcionalidades ou modificando o comportamento de sítios web. Podem realizar uma vasta gama de tarefas, tais como bloquear anúncios, gerir palavras-passe(nova janela), traduzir texto ou melhorar a privacidade ao encriptar dados(nova janela) ou impedir o rastreamento.

Por exemplo, a extensão de navegador Proton VPN(nova janela) encripta o tráfego do seu navegador com a VPN, sem afetar as velocidades ou o endereço IP das outras aplicações no seu sistema. A extensão de navegador Proton Pass(nova janela) preenche automaticamente palavras-passe, gere notas seguras e gera alias de e-mail únicos.

As extensões de navegador são seguras?

Dependendo das permissões que solicitam (que discutiremos abaixo), uma extensão de navegador pode potencialmente aceder a tudo o que faz no navegador e retransmiti-lo a terceiros. Isto inclui o seu:

  • Histórico de navegação (incluindo páginas visitadas, pesquisas feitas e até interações em certos sites)
  • Informação pessoal (incluindo nomes de utilizador e palavras-passe, endereços de e-mail, números de telefone, morada e mais)
  • Detalhes bancários e de pagamento
  • Cookies e dados de sessão armazenados no seu navegador
  • Atividade de transferência e carregamento (incluindo documentos sensíveis, fotos ou outros dados pessoais)
  • Dados da área de transferência que copiou para ou colou do seu navegador
  • Informação de geolocalização
  • Outras aplicações ou contas que integrou com o seu navegador

As extensões de navegador maliciosas podem, portanto, causar uma enorme quantidade de danos. Tal como com as aplicações móveis, os programadores de navegadores desenvolveram um sistema de permissões, onde as extensões devem pedir apenas as permissões de que necessitam. Em teoria, isto limita a quantidade de danos que uma extensão maliciosa pode fazer. No entanto:

  • Muitas extensões requerem genuinamente acesso a muitas permissões para funcionar corretamente (isto inclui notavelmente extensões VPN e extensões de palavras-passe)
  • As aplicações maliciosas pedem muitas vezes permissões de que não precisariam se fossem de confiança. Mas mesmo que consiga dizer de que permissões uma extensão precisa, quantas pessoas verificam realmente isto antes de clicar no botão de instalação?

Um estudo recente descobriu que 51% de todas as extensões de navegador instaladas(nova janela) têm o potencial de causar danos extensos (note que a maioria destas serão extensões legítimas que simplesmente têm as permissões necessárias para causar danos).

Como usar extensões de navegador com segurança

1. Transfira extensões apenas de programadores de confiança

Um grande problema com as extensões é que há muito pouca verificação das mesmas. Basicamente, qualquer pessoa pode carregar uma extensão para a Google Chrome Store, Firefox Browser Add-ons e locais semelhantes.

Um dos factos reveladores expostos no estudo acima foi que cerca de 43 000 extensões na Chrome web Store têm autores anónimos.

Nem é preciso dizer que só deve transferir extensões de programadores em quem confia.

2. Utilize extensões de código aberto

As extensões de código aberto podem ser auditadas independentemente por qualquer pessoa qualificada para garantir que estão a fazer o que é suposto estarem a fazer, e nada mais. Isto contrasta fortemente com extensões proprietárias de código fechado, onde tem apenas de confiar no programador.

A maioria das extensões de código aberto não foi auditada desta forma, mas o facto de serem um livro aberto pronto a ser auditado a qualquer momento é uma forte indicação de que podem ser de confiança (embora nunca uma garantia).

3. Transfira apenas de fontes respeitáveis

Como já discutimos, muitas extensões maliciosas escapam à rede. No entanto, repositórios de extensões de navegador respeitáveis, como a Chrome web Store e Firefox Browser Add-ons, tentam pelo menos verificar o software que alojam, e remover extensões consideradas maliciosas.

4. Monitorize alterações na propriedade ou termos de serviço

Uma alteração na propriedade ou nos termos de serviço pode significar que uma extensão que era de confiança se torna um risco. Um exemplo mediático(nova janela) disto a acontecer envolveu a extensão Stylish, outrora uma ferramenta popular e de confiança para personalizar aparências de sítios web.

A Stylish foi vendida a uma nova empresa em 2017 e, pouco depois da aquisição, os novos proprietários modificaram a extensão para recolher secretamente os históricos completos de navegação dos utilizadores sem o devido consentimento do utilizador. Isto incluía todos os sítios web visitados e consultas de pesquisa, o que constitui dados altamente sensíveis. A extensão foi eventualmente removida das lojas web Chrome e Firefox depois de especialistas em privacidade e utilizadores levantarem preocupações.

É, portanto, importante monitorizar quaisquer atualizações ou alterações significativas nas políticas de privacidade das extensões que utiliza.

5. Monitorize permissões

As permissões de extensões de navegador são o sistema especificamente concebido para tornar a utilização de extensões de navegador mais segura. Mas como discutimos acima, na prática, é de utilidade limitada.

Dito isto, deve manter-se atento às permissões, pois estas podem ser um grande sinal de alerta. Afinal, a sua extensão de bloqueio de anúncios não deve estar a pedir permissão para aceder à sua câmara e microfone.

6. Elimine extensões não utilizadas

As extensões de navegador que instalou anteriormente mas não usa consomem memória e apresentam riscos de segurança potenciais e desnecessários. Por isso, basta eliminá-las.

Como desinstalar extensões de navegador

Depois de ler este artigo, pode querer auditar as suas extensões de navegador e desinstalar quaisquer que sejam suspeitas (ou simplesmente não utilizadas). Aqui está um guia rápido sobre como fazer isto nos navegadores(nova janela) mais populares.

Firefox (desktop)

Abra o Firefox e selecione o ícone da barra de menus Extensões (parece uma peça de puzzle). Clique no ícone ao lado da extensão que deseja desinstalar → Remover extensão.

Como remover extensões de navegador no Firefox (desktop)

Firefox (Android)

1. Abra a aplicação Firefox e vá a ExtensõesGestor de extensões e selecione a extensão que deseja desinstalar.

Como remover extensões de navegador no Firefox (Android) 1

2. Selecione Remover.

Como remover extensões de navegador no Firefox (Android) 2

Chrome (desktop)

No Chrome e Chromium, vá a ExtensõesGerir extensões → a extensão que deseja desinstalar → Remover.

How to remove browser extensions on Chrome (desktop)

Brave (desktop)

Abra o Brave e vá a Extensões → a extensão que deseja desinstalar → Remover.

Como remover extensões de navegador no Brave (desktop)

Edge para Windows

Abra o Edge e selecione o ícone da barra de menus Extensões (parece uma peça de puzzle). Clique no ícone ao lado da extensão que deseja desinstalar → ⋮ → Remover do Microsoft Edge.

Como remover extensões de navegador no Edge

Safari para macOS

Abra o Safari e vá à barra de menus do macOSSafariDefinições… → separador Extensões → a extensão que deseja remover → Desinstalar.

Como remover extensões de navegador no Safari

As seguintes extensões de navegador são de código aberto e desenvolvidas por indivíduos ou organizações amplamente considerados como sendo de confiança. No entanto, para além do nosso próprio software, a Proton VPN não tem conhecimento interno sobre estas extensões, não as auditou de forma alguma e não assume qualquer responsabilidade se optar por instalá-las.

Como uma empresa com a missão de tornar a privacidade a predefinição para todos, vamos focar-nos em extensões que tornam a sua navegação online mais segura.

Proton VPN

A Proton VPN é um serviço VPN sem registos sediado na Suíça, de confiança para milhões de jornalistas, ativistas e pessoas comuns em todo o mundo. Com a nossa extensão de navegador para todos os principais navegadores, pode proteger o tráfego do seu navegador com a VPN, sem afetar as velocidades ou o endereço IP das outras aplicações no seu sistema.

Por exemplo, pode navegar em privado sem afetar as taxas de ping para jogos online. Ou pode ver em streaming a partir de outro país num navegador enquanto faz compras para as melhores ofertas locais num navegador diferente. Também é ideal para navegar em privado em dispositivos de gama baixa e em dispositivos onde não tem os direitos de administrador para instalar uma aplicação VPN completa.

Ao contrário da maioria das extensões de navegador de código aberto, a extensão de navegador Proton VPN foi totalmente auditada(nova janela) por profissionais de segurança terceiros. A nossa infraestrutura sem registos também foi auditada.

Obtenha a Proton VPN agora

Proton Pass(nova janela)

O Proton Pass foi concebido para guardar em segurança as suas palavras-passe, notas e outros dados sensíveis, protegendo a sua privacidade com encriptação ponto a ponto. Isto garante que apenas o utilizador pode aceder às suas informações e que nem mesmo a Proton consegue ver os seus dados.

A extensão de navegador (para todos os principais navegadores) pode guardar e efetuar o preenchimento automático das suas palavras-passe, criar palavras-passe seguras(nova janela) ou frases-passe, e gerar códigos de autenticação 2FA. A sua funcionalidade hide-my-email integrada pode criar alias de e-mail descartáveis, permitindo-lhe manter a sua privacidade e evitar spam ao registar-se em novos serviços online.

Tal como acontece com todos os produtos Proton, a extensão de navegador Proton Pass é de código aberto(nova janela) e foi auditada independentemente(nova janela).

Obtenha o Proton Pass agora(nova janela)

Privacy Badger (nova janela)

Criado pela Electronic Frontier Foundation(nova janela) (EFF), o Privacy Badger foca-se em proteger a sua privacidade bloqueando automaticamente rastreadores invisíveis que o seguem pela web. Ao contrário dos bloqueadores de anúncios tradicionais (incluindo a funcionalidade de bloqueador de anúncios Netshield da Proton VPN), o Privacy Badger aprende ao longo do tempo quais os domínios que estão a rastrear o seu comportamento e bloqueia-os em conformidade.

O Privacy Badger não depende de listas de filtros predefinidas. Em vez disso, observa comportamentos de rastreio de terceiros à medida que navega. Quando deteta os mesmos rastreadores em vários sites, bloqueia-os automaticamente. Também bloqueia cookies de rastreio de terceiros, mas permite anúncios que não o rastreiam.

O Privacy Badger e a funcionalidade de bloqueador de anúncios Netshield da Proton VPN complementam-se e podem ser utilizados em conjunto.

Cookie AutoDelete(nova janela)

O problema com software de bloqueio de cookies (incluindo extensões de navegador) é que os cookies são frequentemente utilizados pelos sítios web para fins legítimos, como mantê-lo com a sessão iniciada. Em alguns casos, bloquear cookies pode até “quebrar” sítios web que pretende visitar.

A extensão Cookie AutoDelete ajuda a equilibrar a privacidade e a usabilidade, permitindo que um sítio web coloque cookies no seu navegador quando está a visitar o sítio web, mas eliminando-os automaticamente depois de fechar um separador ou janela.

Decentraleyes(nova janela)

Os sítios web dependem frequentemente de redes de distribuição de conteúdos(nova janela) (CDNs) de terceiros para alojar recursos essenciais, mas estas CDNs podem rastreá-lo em diferentes sites. O Decentraleyes aloja localmente bibliotecas web populares utilizadas por CDNs, por isso, quando um sítio web solicita um recurso a uma CDN, este interceta o recurso e carrega-o localmente.

Isto ajuda a manter a sua privacidade bloqueando este tipo de rastreio, garantindo ainda que os sítios web que visita funcionam corretamente. Também pode ajudar as páginas web a carregar mais rapidamente.

Então, as extensões de navegador podem ser de confiança?

Sim. Desde que o seu programador seja de confiança.

A conclusão é que (como acontece com a maioria do outro software que executa no seu sistema) as extensões de navegador maliciosas podem causar uma enorme quantidade de danos, e as salvaguardas implementadas pelos programadores de navegadores têm uma utilidade muito limitada na prevenção disto.

No entanto, se transferir extensões de navegador de lojas de confiança que sejam verificadas como pertencentes a programadores de confiança (o código aberto pode ajudar a determinar que programadores são dignos de confiança), há pouco com que se preocupar.