Fora da caixa, o Chrome é um navegador funcional, embora chato. A verdadeira diversão começa quando você tenta todas as extensões legais do Chrome. Se há algo que o Chrome não pode fazer – ou não pode se sair bem -, há uma boa chance de que uma extensão atualize suas capacidades. Existem extensões de cromo para aumentar sua produtividade, extensões de cromo para bloquear sites e até extensões de cromo para os jogadores. Com isso dito, nem toda extensão do Chrome vale a pena instalar, e alguns são absolutamente maliciosos. Parece que todos os meses aprendemos sobre uma dúzia de novas extensões de Chrome que injetam malware. No entanto, mesmo algumas extensões de grande nome podem não valer a pena instalar, apesar de não representarem danos diretos ao seu dispositivo.
Um exemplo clássico é a Web of Trust, uma extensão projetada para mantê -lo longe de sites problemáticos. Em 2016, os especialistas descobriram que a Web of Trust estava reunindo histórico de navegação de usuários mal anônimos e vendendo-o a compradores de terceiros, sem o conhecimento de seus usuários. A extensão retornou após um período de remoção temporária dos lojas de extensão Firefox e Chrome, mas o dano foi causado. Poucos que estão cientes da história da Web of Trust provavelmente o usarão. Nesse espírito, estamos analisando cinco extensões populares do Chrome que você já deve ter ouvido falar – ou pode estar usando – que seu navegador pode estar melhor sem.
Mel do PayPal
Mel do PayPal A extensão do navegador tem um tom forte: encontrar códigos de cupom on -line para você e inseri -los automaticamente no checkout. Exceto, pode ter havido alguns problemas sérios nos bastidores. Sabemos disso graças a uma investigação aprofundada de Youtuber Megalag. Megalag alegou que o mel estava manipulando biscoitos de afiliados do YouTuber, para que isso recebesse o corte para uma compra de afiliada, em vez do criador que publicou o link do afiliado. Portanto, não era apenas (supostamente) roubar dinheiro dos links de afiliados, estava fazendo isso aos YouTubers que promoveram o mel. Portanto, o mel pode estar pagando YouTubers para se promover, enquanto, ao mesmo tempo, entra em seus bolsos traseiros para recuperar parte desse dinheiro de volta. Yikes.
Os usuários do mel também podem ter sido aproveitados. Megalag descobriu que o mel pode estar executando acordos de canal traseiro com sites de vendedores. Ele concordaria em usar cupons inferiores (ou fingir não encontrar cupons), para que o site ganhasse mais dinheiro com uma compra, e esse site possivelmente reagiu um corte dos despojos do mel. Em resumo, o mel supostamente roubava dinheiro dos criadores e fornecendo pouco ou nenhum valor ao usuário final. Nem é bom. Em retrospecto, uma extensão gratuita que coloca automaticamente os códigos de cupom parece um pouco boa demais para ser verdadeira.
Desde essa revelação, o mel perdeu aproximadamente 5 milhões de usuários. Parece que a manipulação de biscoitos em segundo plano foi silenciosamente fixa, mas a extensão ainda está em funcionamento. Devin Stone, um advogado que hospeda o canal do YouTube Legaleagle, entrou com uma ação contra o PayPal. O PayPal negou as acusações, mas ainda aconselhamos o uso da extensão, pois toda essa história pode não ter terminado.
Hola VPN
Em nosso artigo sobre os melhores serviços de VPN disponíveis em 2025, enfatizamos evitar VPNs gratuitas o máximo possível. O problema com uma VPN gratuita é que, como você não está pagando por isso, precisa ganhar dinheiro de outra maneira. VPNs gratuitas normalmente coletam e vendem seus dados de navegação. Hola VPNuma VPN gratuita popular, pode ter tido um problema ainda maior. Diferentemente das VPNs típicas, onde sua conexão é roteada através do servidor da empresa VPN em um local específico, a Hola VPN possui uma infraestrutura ponto a ponto, na qual os usuários se recuperam nos endereços IP de outros usuários para acessar o conteúdo nesse local.
Portanto, seu computador, se você está usando ativamente a extensão ou não, torna -se um tipo de servidor para as pessoas aleatórias se conectarem como uma VPN para sua localização. Como as VPNs se comercializam como fornecendo aos usuários anonimatos, os sites que esses estranhos visitam podem ser sites adultos, na melhor das hipóteses, e sites muito mais problemáticos na pior. Não está tão longe de tornar o seu dispositivo um nó de saída de rede para sites de rede escura ou de profundidade. Imagine algum outro usuário da Hola VPN visitando um site que hospeda conteúdo ilegal ou envie seu próprio conteúdo ilegal; Seu provedor de ISP (ou o governo) poderia pensar que você estava visitando esses sites.
Além disso, o HOLA VPN usa o padrão de criptografia IKEV2 datado. O IKEV2 não é único, por si só, mas levanta questões sobre por que o Hola VPN não atualiza para protocolos de criptografia mais modernos como o Wireguard. Combinados com essa infraestrutura problemática de ponto a ponto, pesquisadores de segurança do site “Adios, Hola” alertaram que a extensão o imita para um ataque de correlação. Portanto, gaste alguns dólares por mês em uma VPN paga ou recalibre suas expectativas sobre se uma VPN realmente o mantém anônimo.
Gramática
Gramática é praticamente a extensão do verificador de gramática de fato do Chrome e tem sido há muitos anos. Recomendamos a desinstalação. A questão principal tem a ver com a política de privacidade da Grammarly. Para alimentar sua correção de texto, sugestão de gramática e recursos de IA, ele precisa armazenar temporariamente esses dados (sua escrita) em seu servidor para processamento. Embora afirme criptografar seus dados e torná -los inacessíveis para alguém, a pergunta permanece se você deve confiar neles.
A primeira questão é que as políticas de privacidade são violadas por suas próprias empresas o tempo todo. Como a Grammarly está armazenando seu texto em seus servidores, em vez de processá -lo localmente, não há como saber se ele o cumprirá ou não de deixá -lo criptografado, não acessar ou excluí -lo. A Grammarly não usa criptografia de ponta a ponta (o que impediria que ninguém, exceto você, você acesse), então você deve aceitar a palavra da empresa. Segundo, a Grammarly foi vítima de uma vulnerabilidade bastante hedionda no passado. Em 2018, uma falha de segurança poderia ter potencialmente permitir que os hackers vejam os registros pessoais de todos os 22 milhões de usuários, de acordo com O registro. Algumas das piores violações de dados da história da Internet também são algumas das mais recentes, então não há como saber se ou quando a gramática poderá ser direcionada novamente.
Terceiro, e o mais importante, a gramática pode estar treinando sua IA com suas informações. Você deve optar por não participar do seu treinamento de modelo de IA, mesmo se pagar por uma conta Pro. Em um mundo em que grandes empresas de tecnologia, como os livros de autores de meta piratas, para treinar chatbots da IA, e os chatbots às vezes podem regurgitar o trabalho de um autor literalmente, qualquer escritor se preocupa em alimentar gramaticamente seu trabalho a um modelo. Recomendamos usar a verificação de ortografia padrão do seu computador ou tentar as melhores alternativas gramaticais para ajudar sua redação.
LastPass
Você precisa começar a usar um gerenciador de senhas. Não apenas garante que todas as suas senhas sejam praticamente inocentes, mas também é mais conveniente. No entanto, aconselharíamos contra LastPass e sua extensão de preenchimento de senha. O LastPass costumava ser um dos melhores gerentes de senha ao lado do 1Password, Bitwarden e Dashlane, até sofrer uma violação de dados preocupantes em 2022. Os hackers conseguiram roubar os cofres das pessoas e descriptografar alguns dos dados roubados. Os cofres, para aqueles que desconhecem, são onde as pessoas colocam suas senhas e outras informações confidenciais. Embora isso não tenha concedido aos hackers acesso sem restrições a senhas mestras de usuário ou dados de senha, ele expôs os usuários a ataques altamente direcionados, como spear phishing e ataques de dicionário de força bruta. Se isso não foi ruim o suficiente, foi a segunda violação de dados naquele ano.
O blowback da violação não trouxe sua força total para suportar em 2022. Nos anos seguintes, os hackers atingiram ouro, roubando milhões de dólares no valor de criptomoeda pertencente aos usuários do LastPass. Para ser justo no LastPass, não há evidências concretas de que o roubo de criptografia tenha sido uma conseqüência direta da violação de dados de 2022, mas mesmo que não esteja completamente relacionada, não inspira confiança.
Seja qual for o caso, o LastPass tem uma forte concorrência de empresas com histórias de segurança mais fortes e grandes extensões do Chrome. Considere o uso do gerenciador de senhas interno, o Google Mastren Manager e você não precisará confundir com extensões. Até a Samsung Pass tem uma extensão. O 1Password tem uma reputação de ser o mais totalmente destaque, mas se você deseja opções gratuitas, o Bitwarden é difícil de vencer – e geralmente possui classificações mais altas que o 1Password.
Adblock Plus
O Adblock Plus é talvez o bloqueador de anúncios mais amplamente usado disponível. Sugerimos usar um diferente. Por que? Um motivo: anúncios aceitáveis. A idéia básica é que um comitê interno permite listados de certos anúncios não intrusivos, como aqueles que interrompem seu conteúdo. Adblock Plus afirma que isso é para garantir que sites e criadores obtenham receita, desde que o respeite. Aqui está o problema com isso: você está confiando no Adblock Plus, uma empresa orientada a lucro, para ser objetiva sobre quais anúncios são realmente intrusivos.
O Adblock Plus admite que é impossível garantir que todos os anúncios aceitáveis atendam aos seus critérios – o que faz você se perguntar o que está escorregando – e a empresa é paga por propriedades maiores para servir anúncios. Parece que as empresas que pagam para que os anúncios sejam listados por permissões são priorizados. Para ser completamente justo com o Adblock, eles permitem que você desative o recurso de anúncios aceitáveis. No entanto, argumentaríamos que é melhor usar um adblocker diferente que não faça esse tipo de compromisso em primeiro lugar.
Também é um pouco estranho como o Adblock Plus não foi tão afetado pela transição para manifestar V3, enquanto a popular origem ublock rebaixou para os mais limitados Ublock Origin Lite extensão. A transição para o manifesto V3 foi uma decisão extremamente impopular. Muitos discordaram que melhorou a segurança, mas ajudou o Google (uma empresa de anúncios) a bloqueadores de anúncios neutros para proteger seu fluxo de receita. É curioso como o Adblock Plus de bom grado (um bloqueador de anúncios que coopera abertamente com empresas de publicidade) cediu à mudança.
