Mozilla derruba extensões do Firefox que monitoravam navegação de internautas

Mozilla derrubou 23 extensões do navegador Firefox por suspeitas de que elas monitoravam todos os sites visitados pelos usuários que as instalavam. Algumas delas prometiam realizar funções de segurança, como era o caso da “Web Security”, que tinha mais de 200 mil downloads. Além de as extensões não estarem mais disponíveis para download, o bloqueio deve desativá-las também para quem já as tem as instaladas no navegador.

Extensões são pequenos programas executados dentro do navegador web com o intuito de acrescentar funcionalidades. Como existe uma possibilidade de essas extensões roubarem dados ou afetarem negativamente a navegação, o Firefox impede o uso de extensões que não foram previamente aprovadas pela Mozilla.

Parte do motivo do sucesso da extensão Web Security se deve uma publicação da própria Mozilla que recomendava sua instalação.

Segundo uma publicação de Jorge Villalobos, todas as extensões removidas apresentavam semelhanças no código, o que significa que é possível que elas tenham sido desenvolvidas pelo mesmo indivíduo ou grupo.

Além de informar os sites visitados, essa comunicação ainda ocorria de forma aberta, sem criptografia. Essa prática não estava informada na política de privacidade das extensões.

Outra alegação é que as extensões tinham o potencial de abrir um canal para que os desenvolvedores executassem qualquer código nos navegadores dos internautas. Essa função estava ofuscada — um indício de que os desenvolvedores tinham intenção de ocultar essa capacidade.

Monitoramento de sites visitados

Embora pareça razoável que uma extensão de segurança informe o endereço dos sites visitados ao serviço que verifica se a página é mesmo segura, o próprio Firefox inclui o Safe Browsing do Google, que também identifica páginas suspeitas. Esse serviço não exige que os sites visitados sejam comunicados ao Google.

Outras funções semelhantes podem usar o mesmo princípio do Safe Browsing para conseguir filtrar sites sem prejudicar a privacidade dos internautas.