Google e Microsoft removem extensão ModHeader por coleta de dados oculta

O ModHeader, uma extensão popular para edição de cabeçalhos, foi removido das lojas do Chrome e Edge após a descoberta de um coletor de histórico de navegação embutido em sua versão oficial. A análise da empresa de segurança Stripe OLT revelou que, embora o coletor estivesse inativo devido a uma lista de permissões vazia, ele continha código que poderia coletar e enviar dados de navegação. A extensão, que conta com cerca de 1,6 milhão de instalações, ainda edita cabeçalhos HTTP como prometido, mas o código minificado inclui um sistema que, se ativado, poderia coletar até 1000 domínios distintos. A coleta de dados ocorreria uma vez por dia, enviando informações criptografadas para um servidor associado a um domínio sem relação com a Stanford. A extensão já havia sido alvo de reclamações por injetar anúncios em resultados de busca. A situação levanta preocupações sobre a segurança de extensões populares e a necessidade de vigilância constante sobre o que é instalado nos navegadores. Usuários são aconselhados a desinstalar a extensão e a rotacionar credenciais que possam ter sido armazenadas.

Fonte: https://thehackernews.com/2026/07/google-and-microsoft-pull-modheader.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
13/07/2026 • Risco: ALTO
VULNERABILIDADE

Google e Microsoft removem extensão ModHeader por coleta de dados oculta

RESUMO EXECUTIVO
A remoção do ModHeader destaca a vulnerabilidade de extensões populares que podem ser comprometidas e utilizadas para coleta de dados. A situação exige que as empresas revisem suas políticas de segurança e a utilização de extensões em navegadores, especialmente em setores que lidam com informações sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis multas e danos à reputação devido a vazamentos de dados.
Operacional
Possível coleta de dados de navegação dos usuários
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']

📊 INDICADORES CHAVE

1,6 milhão de instalações da extensão Indicador
900 mil usuários no Chrome e 700 mil no Edge Contexto BR
Capacidade de coletar até 1000 domínios distintos Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a extensão ModHeader está instalada e desinstalá-la.
2 Rotacionar credenciais que possam ter sido armazenadas na extensão.
3 Monitorar logs de acesso e atividades relacionadas aos domínios associados ao coletor.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das extensões que podem comprometer dados sensíveis dos usuários e a conformidade com a LGPD.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, que regula a coleta e o tratamento de dados pessoais no Brasil.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).