O Google Chrome é o navegador mais utilizado do mundo — e parte desse sucesso se deve às extensões, pequenos complementos capazes de adicionar funções extras ao browser. Elas prometem produtividade, personalização, privacidade, rapidez e praticidade. No entanto, nos últimos anos, pesquisadores de segurança digital têm alertado para uma realidade preocupante: nem todas as extensões disponíveis na Chrome Web Store são seguras.

Estudos recentes revelam que várias extensões solicitam permissões invasivas, coletam dados de forma não autorizada, injetam scripts maliciosos e até espionam atividades no navegador. Em 2025, pelo menos duas grandes campanhas de ataque envolveram complementos do Chrome, afetando milhões de usuários em todo o mundo.

Para quem faz compras online, trabalha com informações sigilosas, usa o navegador para gerir finanças pessoais ou acessa plataformas sensíveis, instalar a extensão errada pode ter consequências sérias — como vazamento de senha, captura de dados bancários e até roubo de identidade.

A seguir, você verá quatro tipos de extensões que devem ser evitadas a todo custo, além de um checklist completo para identificar potenciais ameaças antes de instalar qualquer complemento no navegador.

1. Extensões de “acelerador de vídeo” e otimizadores genéricos

Essas extensões são comuns na Chrome Web Store e costumam prometer:

• Acelerar vídeos de qualquer site

• Melhorar streaming

• Otimizar o desempenho do Chrome

• Reduzir travamentos

• Aumentar a velocidade da internet

• “Limpar” memória do navegador

Apesar das promessas tentadoras, a grande maioria dessas ferramentas solicita permissões que não têm qualquer relação com sua função principal — como acesso total ao conteúdo de todas as páginas visitadas.

Por que são perigosas?

Essas extensões muitas vezes pedem:

✔ Acesso ao código-fonte das páginas
✔ Leitura de formulários
✔ Coleta de dados de navegação
✔ Captura de campos de senha
✔ Permissão para modificar páginas silenciosamente

Um estudo da Universidade de Wisconsin-Madison mostrou que 190 extensões populares acessavam diretamente campos de senha, expondo usuários a riscos graves — especialmente em páginas de bancos e e-commerce.

Como esses complementos maliciosos agem?

• Interceptam senhas digitadas

• Coletam números de cartão de crédito

• Salvam informações pessoais sem consentimento

• Vendem dados de navegação para terceiros

• Redirecionam para sites falsos

Um caso real ocorreu em 2024, quando a extensão ParaSiteSnatcher foi identificada como responsável por coletar dados de transações financeiras no Brasil, monitorando até mesmo operações PIX e boletos.

Como identificar uma falsa “extensão aceleradora”?

• Nome genérico demais (ex.: VideoSpeed++, TurboPlayer123)

• Poucos usuários, mas muitos comentários positivos suspeitos

• Permissões excessivas

• Promessas exageradas ou pouco claras

2. Extensões para WhatsApp Web e automação de mensagens

Ferramentas que prometem automatizar mensagens, enviar conteúdo em massa, gerar respostas inteligentes ou permitir backups externos de conversas do WhatsApp são extremamente populares — mas também estão entre as mais perigosas.

Por que representam risco extremo?

O WhatsApp Web já funciona por meio de um espelhamento criptografado. Qualquer extensão que interfira nesse processo precisa, necessariamente, ler todos os seus dados de comunicação.

Em 2025, pesquisadores identificaram 131 extensões maliciosas relacionadas ao WhatsApp Web, muitas delas operando como spyware.

Essas extensões frequentemente:

• Interceptam mensagens

• Copiam sua lista de contatos

• Registram conversas privadas

• Armazenam arquivos trocados no chat

• Capturam imagens da tela

• Quebram a criptografia ao injetar código malicioso

Quem corre mais risco?

✔ Jornalistas
✔ Advogados
✔ Executivos corporativos
✔ Profissionais de RH
✔ Assessorias de imprensa
✔ Quem usa WhatsApp profissionalmente

Ao instalar uma extensão desse tipo, você pode:

• Expor fontes confidenciais

• Vazamento de pautas não publicadas

• Permitir espionagem empresarial

• Ter conversas privadas clonadas em tempo real

Sinais de alerta nessas extensões

• Prometem “ver quem visitou seu perfil”

• Automação completa de mensagens

• Backup de conversas fora do WhatsApp

• Envio de mensagens em massa

• Permissões para “ler e alterar dados em todos os sites”

3. Bloqueadores de anúncios de origem desconhecida

Bloqueadores de anúncios são úteis e amplamente utilizados. Porém, também são uma das categorias mais usadas por criminosos para esconder malware.

Em março de 2025, o Google removeu 16 extensões maliciosas, várias delas se passando por adblockers.

Como esses falsos bloqueadores agem?

• Injetam código JavaScript malicioso

• Capturam cookies de login

• Roubam dados de sessão

• Redirecionam o usuário para páginas de phishing

• Coletam dados bancários inseridos em sites

Isso é especialmente perigoso para quem faz compras online, uma vez que as extensões conseguem:

✔ Monitorar formulários de pagamento
✔ Interceptar informações do cartão
✔ Roubar dados de login de bancos
✔ Alterar páginas legítimas para exibir anúncios maliciosos

Como identificar um adblocker suspeito?

• Nome genérico ou muito parecido com um original

• Promessas de funções extras (ex.: “acelerar internet”)

• Número muito baixo de usuários

• Comentários falsos ou repetitivos

• Permissão para acessar todos os seus dados

4. Extensões de screenshot, gravação de tela e captura avançada

Ferramentas de captura de tela são úteis para quem trabalha com produção de conteúdo, suporte técnico ou educação — mas também podem ser extremamente invasivas.

Em 2025, várias extensões desse tipo foram banidas por:

• Capturar pressionamentos de tecla

• Ler textos digitados em formulários

• Gravar a tela sem notificar o usuário

• Coletar dados sigilosos

• Acessar câmera e microfone sem necessidade

Riscos para profissionais

Quem usa o navegador para lidar com:

✔ Documentos sigilosos
✔ Informações de clientes
✔ Contratos
✔ Planilhas financeiras
✔ Códigos-fonte
✔ Dados jurídicos

está especialmente vulnerável.

Essas extensões podem capturar:

• Conversas internas no Slack, Teams ou Discord

• Planilhas com informações financeiras

• Documentos não publicados

• Senhas corporativas

• Dados pessoais de clientes

• Informações estratégicas de empresas

Checklist: como identificar extensões suspeitas antes de instalar

Use esta lista sempre que considerar instalar uma extensão no Chrome:

1. Avaliações e comentários

• Muitas notas altas + poucos comentários = suspeito

• Comentários repetidos = provavelmente falsos

2. Número de usuários

• Extensões com poucos usuários podem ser perigosas

• Crescimento rápido demais costuma indicar fraude

3. Permissões solicitadas

• Extensões simples não precisam acessar dados bancários

• “Ler e alterar dados de todos os sites” é um alerta forte

4. Data de atualização

• Extensões sem atualização há anos são um risco de segurança

5. Desenvolvedor

• Procure o nome no Google

• Veja se é uma empresa real

• Desconfie de desenvolvedores com apenas 1 extensão

6. Origem confiável

Prefira sempre extensões conhecidas, como:

• AdBlock

• AdGuard

• Grammarly

• Bitwarden

• uBlock Origin