Uma extensão de navegador é uma pequena aplicação de software que adiciona uma capacidade ou funcionalidade a um navegador web. Uma extensão de navegador, também chamada de plug-in, pode tirar proveito das mesmas interfaces de programa de aplicação (APIs) que o JavaScript pode em uma página web, mas a extensão pode fazer mais porque também tem acesso ao seu próprio conjunto de APIs.
Embora as extensões sejam normalmente usadas para adicionar recursos e melhorar a funcionalidade de um website, elas também podem ser usadas para remover elementos indesejados do website, como anúncios pop-up e recursos como a reprodução automática de vídeos online.
Aqui estão alguns exemplos de extensões de browser:
- AdBlock - permite filtragem de conteúdo e bloqueio de anúncios.
- HTTPS Everywhere - fornece outra camada de segurança ao fazer com que websites que suportam a extensão se conectem automaticamente através de HTTPS.
- StayFocusd - limita o tempo que o usuário pode gastar em sites designados.
- li>Highly - permite ao usuário destacar o texto da página web e compartilhá-lo através das redes sociais, e-mail, Slack ou iMessage.
As extensões do navegador são geralmente escritas em HTML, CSS ou JavaScript. Como outros tipos de software, as extensões do navegador podem ser codificadas para comportamentos indesejáveis e ser mal utilizadas para entregar malware. Embora a maioria dos add-ons sejam revisados antes de serem listados, extensões maliciosas que violam políticas de programas de desenvolvimento de navegadores não são incomuns.
Por exemplo, em janeiro de 2018, uma empresa de segurança chamada ICEBERG relatou que quatro extensões maliciosas disponíveis na Chrome Web Store foram projetadas para conduzir fraude de cliques e SEO de chapéu preto. Em 2017, Proofpoint relatou que oito extensões Chrome comprometidas tinham enviado código malicioso para quase quatro milhões e meio de usuários.
Ao decidir se instala ou não uma extensão, tenha sempre em mente o tipo de recursos que a extensão pode acessar e para onde enviará os dados coletados. Trate com extremo cuidado quaisquer extensões que façam qualquer um dos seguintes:
- Interact with local files
- Interact with the Windows Registry
- Interact with cookies
- Access any browser tab or window
- Executar comandos na shell do utilizador