Computadores podem ser rastreados por extensões do Google Chrome

Navegar pela internet no anonimato é quase impossível. Portanto, muitas pessoas têm dados vazados por essas questões, mesmo que se protejam ao máximo. Felizmente, há algumas ferramentas que ajudam nisso, embora a ameaça possa estar presente em frentes que nem se imagina.

Esse é o caso de uma ferramenta criada por um desenvolvedor, que se denomina z0ccc, que é capaz de criar uma “impressão digital” do dispositivo usando informações coletadas pelas extensões instaladas. Com isso, é possível rastrear a máquina por meio de suas características.

A criação, chamada “Extension Fingerprints”, consegue gerar um hash de rastreamento com base no que for instalado no Google Chrome, fazendo com que determinados ativos, disponíveis apenas dentro das extensões, possam ser acessados facilmente.

Para tentar impedir isso, algumas extensões usam um token secreto para acessar a internet. No entanto, o pesquisador descobriu que há um método de comparação de recursos que, mesmo com a proteção, pode acessar as informações.

Em sua prova de conceito, o desenvolvedor conseguiu fazer com que sua ferramenta conseguisse detectar informações rastreáveis em 1.170 extensões populares disponíveis na Google Chrome Web Store.

Funcionamento da ferramenta no Google Chrome

Imagem: slyellow/Shutterstock

O que a criação faz é procurar combinações de extensões instaladas. Isso quer dizer que, enquanto aqueles que têm poucas extensões terão uma “impressão digital” parecida, quem possui muitas delas pode ser facilmente rastreado.

“Ter mais de 3 extensões detectáveis instaladas parece sempre tornar sua impressão digital muito única”, disse z0ccc.

Testes conduzidos pelo site Bleeping Computer mostram que, ao instalar de três a quatro extensões, a porcentagem de usuários com a mesma configuração chega a 0.006%. Segundo o desenvolvedor, isso significa que há apenas um usuário com essa combinação – o que muda conforme as pessoas acessam a ferramenta.