Ilustração de um cadeado

Você saberia escapar de um golpe online?

Faça o quiz e descubra

Como saber se uma extensão do Chrome é segura?

Escrito por 

Atualizado 

Você encontra uma extensão que promete resumir páginas, corrigir textos com IA ou organizar suas abas. Parece útil. A nota na Chrome Web Store é boa. Um clique e está instalada. Mas o que acontece com os dados que passam pelo seu navegador a partir desse momento?

Extensões de Chrome são pequenos programas que funcionam dentro do navegador e podem acessar tudo o que você faz online. Quando uma extensão é maliciosa, ela pode ler senhas, capturar dados de formulários, interceptar transações bancárias e até gravar a tela sem que você perceba. 

O que você procura?

Qual o risco real das extensões de IA no Chrome?

O mercado de extensões para o Chrome cresceu junto com o interesse por inteligência artificial. Com isso, cresceu também o número de extensões maliciosas disfarçadas de assistentes de IA. 

Um ataque identificado em janeiro de 2025 comprometeu aproximadamente 4,3 milhões de dispositivos por meio de 33 extensões infectadas. Em março do mesmo ano, o Google removeu outras 16 extensões maliciosas da Chrome Web Store.

Saber como usar inteligência artificial sem comprometer sua privacidade começa por entender o que está sendo instalado no seu navegador. 

5 dicas para escolher uma extensão do Chrome com segurança

As dicas a seguir vão te ajudar a escolher a extensão de IA certa para utilizar no Chrome com segurança:

Verifique as permissões antes de instalar

Toda extensão lista as permissões que solicita antes da instalação. Se as permissões forem amplas demais para o que a extensão promete fazer, esse é o primeiro sinal de atenção.

Permissões como "ler e alterar todos os seus dados nos sites que você visita" dão à extensão acesso total a qualquer página aberta no navegador, incluindo e-mails, senhas e informações de pagamento.

Confira quem é o desenvolvedor

A página de cada extensão na Chrome Web Store exibe o nome do desenvolvedor e um link para o site. Verifique se esse site existe, se corresponde ao que a extensão promete e se há formas reais de contato.

O Google atribui 2 selos a extensões revisadas: o "Featured", que indica revisão manual pela equipe do Chrome, e o "Publisher Established", que confirma que o desenvolvedor verificou sua identidade com o Google. Extensões com um desses selos oferecem uma camada extra de confiança.

Leia a política de privacidade

A seção "Privacidade" na página da extensão descreve o que o desenvolvedor faz com os seus dados: se coleta informações, se as compartilha com terceiros e por quanto tempo as armazena. Extensões que não têm política de privacidade ou que apresentam textos vagos merecem atenção redobrada.

Esse passo é especialmente importante para extensões de IA, que por natureza processam o conteúdo das páginas que você visita, textos que você digita e às vezes até documentos abertos no navegador. 

Leia também: É seguro enviar documentos para IA?

Cheque as avaliações e a data da última atualização

Avaliações de outros usuários são um termômetro real da qualidade e da segurança de uma extensão. Fique atento a comentários que mencionem comportamento estranho, lentidão no navegador ou aparecimento de anúncios inesperados. 

Se a maioria das avaliações for muito antiga e não houver nenhuma recente, pode ser sinal de que a extensão foi abandonada pelo desenvolvedor. Extensões que não recebem atualizações há muito tempo ficam vulneráveis com o tempo, pois brechas de segurança descobertas não são corrigidas.

Use uma ferramenta de análise antes de instalar

O ExtensionPedia é uma plataforma criada pela empresa de segurança LayerX que avalia mais de 200 mil extensões disponíveis para Chrome, Firefox e Microsoft Edge. Cada extensão recebe uma pontuação de risco: quanto menor o número, mais segura ela é. Antes de instalar qualquer extensão, especialmente de IA, vale alguns minutos para conferir a pontuação por lá.

Extensões que imitam ferramentas de IA conhecidas são uma das principais ameaças no Chrome. Antes de instalar qualquer extensão que mencione ChatGPT, Gemini, Claude ou Copilot no nome, acesse o site oficial da ferramenta e verifique se há uma extensão legítima indicada pela própria empresa. Na dúvida, não instale.

O que fazer se você já instalou uma extensão suspeita?

Se uma extensão instalada começou a se comportar de forma estranha, o passo mais importante é removê-la o quanto antes. Para isso, acesse o menu de extensões do Chrome, clique no ícone da extensão suspeita e selecione "Remover do Chrome". Depois, tome as seguintes providências:

  • Troque as senhas das contas acessadas pelo navegador: comece pelo e-mail e pelos serviços financeiros.
  • Ative a autenticação em dois fatores: isso impede acessos indevidos mesmo que uma senha tenha sido capturada.
  • Monitore seus dados: verifique se suas informações foram expostas em algum vazamento e fique atento a movimentações financeiras incomuns.

Descubra se seus dados vazaram na Dark Web

Ao continuar você concorda com nossos termos de Uso e reconhece a política de Privacidade

  • Denuncie a extensão: na Chrome Web Store, é possível reportar extensões maliciosas diretamente ao Google para proteger outros usuários.

Conclusão

Extensões de Chrome podem ser ferramentas muito úteis, desde que escolhidas com cuidado. Verificar permissões, checar o desenvolvedor e consultar ferramentas de análise antes de instalar são hábitos simples que fazem uma diferença real na proteção dos seus dados.

Você tem o controle sobre o que entra no seu navegador. E esse controle começa antes de clicar em "Adicionar ao Chrome".

Perguntas frequentes

Não. Extensões de empresas conhecidas e com políticas de privacidade claras costumam ser mais seguras. O maior risco está em extensões desconhecidas ou que imitam ferramentas populares.
[/item][item title="Como saber se uma extensão instalada está coletando meus dados?"]Verifique as permissões da extensão no Chrome. Anúncios inesperados, lentidão e redirecionamentos estranhos também podem indicar comportamento suspeito.
[/item][item title="Extensões de Chrome podem roubar senhas?"]Sim. Algumas extensões têm acesso a campos de login e podem capturar credenciais. Por isso, instale apenas ferramentas de fontes confiáveis e revise as permissões.
[/item][item title="O Google garante que todas as extensões da Chrome Web Store são seguras?"]Não. Embora haja análises de segurança, extensões maliciosas ainda podem passar pela aprovação. Avaliações, permissões e reputação do desenvolvedor devem ser verificadas antes da instalação.

[/item][/accordion]

Compartilhe
  • Compartilhar no Whatsapp
  • Compartilhar no Facebook
  • Compartilhar no Linkedin
  • Compartilhar no Twitter

Escrito por:

Mariana Silva
Redatora

Mariana escreve com sensibilidade e pensamento crítico. Cursa Publicidade e Propaganda e fala sobre segurança digital de forma clara e acessível, transformando temas técnicos em informação útil para o dia a dia. Amante de livros de romance e cinema, acredita no poder das palavras para transformar o mundo.

Ver posts do autor