Extensão de Navegador ModHeader Removida por Coletor de Dados Oculto
Google e Microsoft removeram o ModHeader de suas lojas depois que pesquisadores descobriram um coletor oculto de histórico de navegação. Embora inativo, a descoberta levanta sérias preocupações de privacidade para mais de 1,6 milhão de usuários.
TL;DR
- ModHeader, uma extensão de navegador com mais de 1,6 milhão de instalações, foi removida pelo Google e pela Microsoft.
- Um coletor oculto de histórico de navegação foi encontrado nas versões oficiais.
- O recurso de coleta de dados estava inativo devido a uma lista de permissões vazia.
- Não há evidências de que dados dos usuários tenham sido realmente coletados ou transmitidos.
- As organizações devem auditar as extensões de terceiros usadas pelos funcionários.
ModHeader, uma extensão de navegador amplamente utilizada para editar cabeçalhos HTTP, foi removida do Chrome Web Store e do marketplace de complementos do Microsoft Edge. Pesquisadores de segurança identificaram um componente oculto projetado para coletar o histórico de navegação dos usuários. Embora o recurso estivesse tecnicamente inativo, sua presença gerou preocupação entre defensores da privacidade e equipes de segurança corporativa.
Com mais de 1,6 milhão de instalações em ambas as plataformas, o ModHeader havia ganhado popularidade entre desenvolvedores e testadores por fins legítimos. No entanto, a descoberta de um mecanismo de rastreamento oculto — mesmo que inativo — destaca os riscos associados às extensões de navegador de terceiros. Organizações que dependem dessas ferramentas devem avaliar sua exposição e considerar processos de verificação mais rigorosos.
Descoberta e Resposta
- Pesquisadores de segurança identificaram um módulo inesperado de coleta de dados embutido nas versões oficiais do ModHeader.
- O módulo visava o histórico de navegação, mas permaneceu inativo devido a uma configuração de lista de permissões vazia.
- Tanto o Google quanto a Microsoft agiram rapidamente, removendo a extensão de seus respectivos marketplaces.
- O desenvolvedor da extensão reconheceu o problema e está trabalhando em esforços de correção.
Implicações para a Segurança Corporativa
- Extensões de navegador podem representar riscos significativos se não forem devidamente verificadas quanto às práticas de tratamento de dados.
- Mesmo recursos maliciosos inativos indicam possíveis falhas no processo de revisão da extensão.
- As empresas devem manter inventários de extensões de navegador aprovadas e auditá-las regularmente.
- Equipes de TI são aconselhadas a aplicar políticas que restrinjam a instalação não autorizada de extensões.
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.