Um novo relatório de 2025 alerta: a maioria das extensões de navegador usadas em ambientes corporativos representa um risco de segurança crítico. O estudo, denominado ‘Relatório de Segurança de Extensões de Navegador Empresariais 2025’, indica que 99% dos funcionários utilizam extensões, e alarmantes 53% delas possuem permissões perigosas (‘altas’ ou ‘críticas’), expondo dados sensíveis como senhas, cookies e histórico de navegação.
A análise, baseada em dados de marketplaces públicos e telemetria de uso real em empresas, revela que 52% dos usuários rodam mais de dez extensões, ampliando significativamente a superfície de ataque e transformando essas ferramentas convenientes em um vetor de ataque subestimado pelas equipes de TI e segurança.
Permissões Excessivas: O Principal Vetor de Risco
O coração do problema reside nas permissões concedidas às extensões. O relatório destaca que mais da metade (53%) das extensões instaladas em ambientes empresariais solicita acesso considerado de ‘alto’ ou ‘crítico’ risco.
Isso inclui permissões para ler e modificar dados em todos os sites visitados, acessar o histórico de navegação, cookies (que podem conter tokens de sessão), senhas salvas e até mesmo o conteúdo das páginas web. Uma única extensão comprometida com tais permissões pode se tornar uma porta de entrada para vazamento de dados confidenciais, roubo de credenciais e comprometimento de contas corporativas, colocando toda a organização em perigo.
O Perigo Oculto das Extensões de IA Generativa (GenAI)
A popularidade crescente das ferramentas de Inteligência Artificial Generativa (GenAI) trouxe consigo um novo tipo de risco através das extensões de navegador. O estudo aponta que mais de 20% dos funcionários em empresas utilizam extensões baseadas em GenAI.
Destas, uma maioria preocupante (58%) detém permissões de ‘alto’ ou ‘crítico’ risco. Isso levanta sérias questões sobre a manipulação de dados sensíveis por essas ferramentas, incluindo o potencial envio de informações confidenciais para servidores de terceiros para processamento, criando um ponto cego significativo na gestão de dados e conformidade.
Falta de Confiança e Transparência nos Publicadores
Avaliar a confiabilidade de uma extensão de navegador é um desafio considerável, conforme evidenciado pelo relatório. Cerca de 54% das extensões analisadas são publicadas anonimamente, utilizando contas genéricas de e-mail (como Gmail) em vez de domínios corporativos verificados.
Além disso, 79% das extensões provêm de publicadores que lançaram apenas uma única extensão, dificultando a avaliação de seu histórico e reputação. Essa falta de transparência e rastreabilidade aumenta a probabilidade de atividades maliciosas passarem despercebidas.
Extensões Abandonadas e Desatualizadas Ampliam Vulnerabilidades
A manutenção e atualização das extensões são cruciais para a segurança, mas frequentemente negligenciadas. O relatório revela que 51% das extensões não recebem atualizações há mais de um ano, tornando-as alvos fáceis para exploração de vulnerabilidades conhecidas e não corrigidas.
Adicionalmente, 26% das extensões em uso nas empresas são ‘sideloaded’, ou seja, instaladas fora das lojas oficiais de extensões, bypassando processos de verificação de segurança e aumentando drasticamente os riscos associados.
Metodologia e Implicações para Empresas
As conclusões do ‘Relatório de Segurança de Extensões de Navegador Empresariais 2025’, atribuído à empresa de segurança LayerX, baseiam-se numa combinação única de análise de dados de marketplaces públicos de extensões e telemetria de uso real em ambientes corporativos. Essa abordagem fornece uma visão abrangente do cenário de risco.
As descobertas sublinham a necessidade urgente das equipes de TI e segurança reavaliarem suas políticas de gestão de extensões. Torna-se imperativo realizar auditorias completas, analisar meticulosamente as permissões solicitadas por cada extensão e implementar políticas de segurança adaptativas, baseadas em risco, para mitigar essa ameaça crescente e frequentemente subestimada.
“A conveniência oferecida pelas extensões de navegador muitas vezes mascara um ponto cego crítico na postura de segurança das organizações.”
Especialistas em Cibersegurança (baseado nas conclusões do relatório)
FAQ: Riscos das Extensões de Navegador
Qual o principal risco das extensões de navegador?
O risco principal são as permissões excessivas que muitas extensões solicitam, permitindo acesso a dados sensíveis como senhas, histórico e conteúdo de páginas, abrindo portas para vazamentos e roubo de credenciais.
Extensões de IA (GenAI) são seguras?
Não necessariamente. O relatório indica que mais da metade das extensões GenAI em uso corporativo possui permissões de alto risco, podendo comprometer dados confidenciais ao enviá-los para processamento externo.
Como identificar uma extensão de navegador perigosa?
Verifique as permissões solicitadas (desconfie de excessos), a reputação do publicador (prefira fontes conhecidas), a data da última atualização (evite extensões abandonadas) e evite instalar extensões fora das lojas oficiais (sideloading).
Considerações Finais
Os dados do relatório de 2025 servem como um forte alerta para organizações de todos os tamanhos. A ubiquidade e as permissões frequentemente excessivas das extensões de navegador criam um vetor de ataque significativo que não pode mais ser ignorado. Empresas precisam adotar uma postura proativa, implementando controles rigorosos, educando usuários sobre os riscos e monitorando continuamente o ecossistema de extensões para proteger seus dados e sistemas críticos contra essa ameaça crescente.
Deixe um comentário Cancelar resposta
Você precisa fazer o login para publicar um comentário.