← Voltar ao blog

Extensão de Navegador ModHeader Removida por Coletor de Dados Oculto

Google e Microsoft removeram o ModHeader de suas lojas depois que pesquisadores descobriram um coletor oculto de histórico de navegação. Embora inativo, a descoberta levanta sérias preocupações de privacidade para mais de 1,6 milhão de usuários.

TL;DR

  • ModHeader, uma extensão de navegador com mais de 1,6 milhão de instalações, foi removida pelo Google e pela Microsoft.
  • Um coletor oculto de histórico de navegação foi encontrado nas versões oficiais.
  • O recurso de coleta de dados estava inativo devido a uma lista de permissões vazia.
  • Não há evidências de que dados dos usuários tenham sido realmente coletados ou transmitidos.
  • As organizações devem auditar as extensões de terceiros usadas pelos funcionários.

ModHeader, uma extensão de navegador amplamente utilizada para editar cabeçalhos HTTP, foi removida do Chrome Web Store e do marketplace de complementos do Microsoft Edge. Pesquisadores de segurança identificaram um componente oculto projetado para coletar o histórico de navegação dos usuários. Embora o recurso estivesse tecnicamente inativo, sua presença gerou preocupação entre defensores da privacidade e equipes de segurança corporativa.

Com mais de 1,6 milhão de instalações em ambas as plataformas, o ModHeader havia ganhado popularidade entre desenvolvedores e testadores por fins legítimos. No entanto, a descoberta de um mecanismo de rastreamento oculto — mesmo que inativo — destaca os riscos associados às extensões de navegador de terceiros. Organizações que dependem dessas ferramentas devem avaliar sua exposição e considerar processos de verificação mais rigorosos.

Descoberta e Resposta

  • Pesquisadores de segurança identificaram um módulo inesperado de coleta de dados embutido nas versões oficiais do ModHeader.
  • O módulo visava o histórico de navegação, mas permaneceu inativo devido a uma configuração de lista de permissões vazia.
  • Tanto o Google quanto a Microsoft agiram rapidamente, removendo a extensão de seus respectivos marketplaces.
  • O desenvolvedor da extensão reconheceu o problema e está trabalhando em esforços de correção.

Implicações para a Segurança Corporativa

  • Extensões de navegador podem representar riscos significativos se não forem devidamente verificadas quanto às práticas de tratamento de dados.
  • Mesmo recursos maliciosos inativos indicam possíveis falhas no processo de revisão da extensão.
  • As empresas devem manter inventários de extensões de navegador aprovadas e auditá-las regularmente.
  • Equipes de TI são aconselhadas a aplicar políticas que restrinjam a instalação não autorizada de extensões.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Extensão de Navegador ModHeader Removida por Coletor de Dados Oculto — Agent Breach Blog | Agent Breach