As extensões de navegador tornaram-se ferramentas indispensáveis no dia a dia corporativo, oferecendo funcionalidades que vão desde corretores ortográficos até assistentes de inteligência artificial.
- Leia também: CISA alerta sobre explorações ativas visando vulnerabilidade Trimble Cityworks
- Leia também: O aplicativo DeepSeek transmite dados confidenciais do usuário e do dispositivo sem criptografia
- Leia também: Fique atento a essas 8 mudanças na segurança da nuvem em 2025
- Leia também: Grupo de hackers XE explora o VeraCore Zero-Day para implantar shells da Web persistentes
No entanto, um relatório recente da LayerX revela que essas extensões podem representar sérios riscos à segurança das informações empresariais.
Principais descobertas do Relatório
O “Enterprise Browser Extension Security Report 2025” destaca preocupações significativas:
- Presença Generalizada: 99% dos funcionários utilizam extensões de navegador, e 52% têm mais de 10 instaladas.
- Acesso a Dados Sensíveis: 53% das extensões podem acessar informações críticas, como cookies, senhas e histórico de navegação.
- Origem Desconhecida: Mais da metade dos desenvolvedores são identificados apenas por endereços de e-mail genéricos, dificultando a verificação de sua confiabilidade.
- Extensões de IA Generativa: Mais de 20% dos usuários possuem pelo menos uma extensão de IA generativa, das quais 58% têm permissões de alto risco.
- Falta de Atualizações: 51% das extensões não são atualizadas há mais de um ano, e 26% são instaladas fora das lojas oficiais, escapando de verificações básicas de segurança.
Recomendações para Empresas
Para mitigar esses riscos, o relatório sugere:
- Auditoria Completa: Mapear todas as extensões utilizadas na organização.
- Classificação de Extensões: Identificar e categorizar extensões com base em seu uso e permissões.
- Avaliação de Riscos: Analisar o potencial de cada extensão em comprometer dados sensíveis.
- Políticas de Uso: Estabelecer diretrizes claras sobre quais extensões são permitidas.
- Monitoramento Contínuo: Implementar ferramentas que detectem e bloqueiem extensões não autorizadas ou maliciosas.
Na Hostec, entendemos a importância de manter a segurança digital sem comprometer a produtividade. Oferecemos soluções personalizadas para monitoramento e gerenciamento de extensões de navegador, garantindo que sua empresa esteja protegida contra ameaças ocultas.
