Pesquisadores da Q Continuum descobriram que 287 extensões do Google Chrome estão coletando dados de navegação de aproximadamente 37,4 milhões de usuários. Essas extensões, que se apresentam como adblockers ou assistentes de pesquisa, estão envolvidas em uma operação de coleta em massa de dados, vendendo informações pessoais para corporações. A equipe de pesquisa utilizou um proxy man-in-the-middle para monitorar o tráfego de dados e identificou que muitas extensões enviavam informações em texto bruto, utilizando técnicas de ofuscação como a codificação em Base64 e AES-256 para ocultar suas atividades. O grupo SimilarWeb é um dos principais suspeitos, com extensões que afetam até 10,1 milhões de usuários. Embora algumas ferramentas legítimas tenham sido identificadas, a tendência de venda de dados por extensões populares levanta preocupações sobre a privacidade dos usuários. Especialistas alertam que, ao usar produtos gratuitos, os usuários estão, na verdade, pagando com seus dados pessoais, o que pode ter implicações significativas para a conformidade com a LGPD no Brasil.
Fonte: https://canaltech.com.br/seguranca/287-extensoes-do-chrome-estao-roubando-dados-de-37-milhoes-de-usuarios/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/02/2026 • Risco: ALTO
VAZAMENTO
287 extensões do Chrome estão roubando dados de 37 milhões de usuários
RESUMO EXECUTIVO
A coleta de dados por extensões do Chrome representa um risco significativo para a privacidade dos usuários e a conformidade legal. Com 37,4 milhões de usuários afetados, as empresas devem agir rapidamente para mitigar riscos e proteger informações sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido à violação de dados.
Operacional
Coleta em massa de dados pessoais e venda para terceiros.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'E-commerce']
📊 INDICADORES CHAVE
287 extensões maliciosas identificadas.
Indicador
37,4 milhões de usuários afetados.
Contexto BR
20 milhões de instalações sem ligação a empresas específicas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar as extensões instaladas no navegador e remover aquelas que não são essenciais.
2
Implementar políticas de segurança que restrinjam a instalação de extensões não verificadas.
3
Monitorar continuamente a atividade de rede para identificar tráfego suspeito relacionado a extensões.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a conformidade com a LGPD, especialmente em um cenário onde extensões populares estão comprometendo a privacidade.
⚖️ COMPLIANCE
A coleta de dados sem consentimento pode resultar em sanções sob a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
