Google cria regras para coibir divulgação enganosa de extensões do Chrome


Empresa também vai limitar permissões e exigir que algumas extensões tenham sua própria política de privacidade. Extensão maliciosa que prometia mudar a cor do WhatsApp era promovida com botão rotulado ‘Continuar’, sem indicação explícita de que se tratava de uma extensão.
Divulgação/Eset
O Google anunciou novas regras para a publicidade e instalação de extensões do navegador Google Chrome com o intuito de coibir práticas enganosas. A partir de agora, o Google poderá remover extensões promovidas de maneira própria, enganando o usuário com alguma funcionalidade alheia à própria extensão, mesmo que a extensão em si não viole as políticas de conteúdo do Google.
A publicidade das extensões não poderá usar botões cujos rótulos não descrevem a ação exata da instalação. Por exemplo, um bloqueador de anúncios não poderá usar um botão rotulado “Bloquear anúncios” para instalar a extensão do Chrome, assim como uma extensão de rastreio de pacotes não poderá usar um botão rotulado “Rastrear”. Em ambos os casos, é preciso usar uma palavra adequada, como o “usar no Chrome” da loja oficial do Google.
Também não será permitido que anúncios abram ou utilizem janelas limitadas da Chrome Web Store. Como o Google não mais permite que extensões sejam instaladas fora da loja oficial, os anúncios são obrigados a levar o anúncio até listagem da extensão na Chrome Web Store para que a instalação possa prosseguir. Porém, em vez de abrir a página completa, isso é feito em janelas pop-up quadros limitados, que impedem o usuário de verificar todas as informações a respeito da extensão.
Além das limitações de publicidade, o Google também acrescentou regras para a solicitação de permissões de acesso ao navegador e vai passar a exigir uma política de privacidade das extensões que envolvem envio de conteúdo ou que processam dados pessoais.
As novas regras entram em vigor no dia 1º de julho.
Anúncio de extensão do Chrome abre janela pop-up que corta parte do conteúdo, dando destaque apenas ao botão que instala a extensão.
Reprodução
Ataques justificam regras rígidas
O Google vem adotando diversas regras para limitar a atuação de hackers no ecossistema do Chrome. Em outubro de 2018, a empresa proibiu códigos ofuscados e obrigou que programadores com extensões listadas adotem proteções adicionais em suas contas.
Essas medidas provavelmente foram uma reação ao uso de extensões em ataques de hackers. Um mês antes, em setembro, uma extensão maliciosa foi usada para atacar acadêmicos nos Estados Unidos e a extensão oficial do site de armazenamento em nuvem MEGA foi adulterada por criminosos após uma invasão da conta.
Apesar das medidas, os ataques com extensões continuam ocorrendo – muitas vezes potencializados por campanhas publicitárias enganosas. Em março de 2019, a fabricante de antivírus Eset alertou para uma extensão que prometia mudar a cor do WhatsApp.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Selo Altieres Rohr
Ilustração: G1