ExtVet

Scanner de seguranca para extensoes do Chrome - detecta atualizacoes maliciosas antes que possam causar danos.

O ExtVet analisa automaticamente suas extensões do Chrome em busca de ameaças de segurança. Extensões em que você confia hoje podem se tornar perigosas amanhã - uma única atualização pode adicionar keyloggers, roubar suas senhas ou redirecionar seu tráfego. O ExtVet monitora essas mudanças em tempo real. COMO FUNCIONA 1. Monitora suas extensões - executa silenciosamente em segundo plano, detectando novas instalações e atualizações 2. Envia informações de versão ao nosso scanner - apenas o ID da extensão e número da versão, nunca seus dados de navegação 3. Analisa o código no servidor - baixamos o pacote da extensão diretamente da Chrome Web Store e executamos 17 verificações de segurança 4. Mostra os resultados instantaneamente - status tipo semáforo para cada extensão: Limpo, Aviso ou Perigo O QUE ANALISAMOS Roubo de credenciais e dados • Captura de teclas digitadas (keyloggers que registram o que você digita) • Sequestro de formulários (interceptação de formulários de login para roubar senhas) • Roubo de cookies (roubo de tokens de sessão para acessar suas contas) • Espionagem da área de transferência (leitura de senhas copiadas) Padrões de código malicioso • Cargas úteis codificadas em Base64 (código oculto que decodifica e executa) • Scripts ofuscados (código deliberadamente ilegível) • Carregamento remoto de código (download de cargas de ataque após a instalação) • Execução atrasada (código malicioso que aguarda antes de ativar) • Binários WebAssembly (código compilado que contorna a análise JS) Uso perigoso de APIs do navegador • Acesso ao depurador (pode inspecionar e modificar qualquer página) • Sequestro de proxy (redirecionando tráfego pelo servidor de um atacante) • Interceptação de rede (bloqueando, redirecionando ou modificando requisições) • Downloads silenciosos, captura de tela, acesso a tokens OAuth Análise de vulnerabilidades • Bibliotecas JavaScript com vulnerabilidades conhecidas (banco de dados RetireJS CVE) • Dependências npm diretas e transitivas vulneráveis (banco de dados OSV) • Resultados graduados por severidade: Crítico, Médio e Baixo Análise de manifesto e políticas • Escalação de permissões entre versões • Política de segurança de conteúdo fraca • URLs de atualização personalizadas (contornando a revisão da CWS) • Permissões excessivas e Manifest V2 legado PONTUAÇÃO DE CONFIANÇA Cada extensão analisada recebe uma pontuação de confiança de 0 a 100: • 80-100: Nenhum problema significativo encontrado • 50-79: Algumas preocupações detectadas, revisão recomendada • 0-49: Múltiplos problemas detectados, ação recomendada RECURSOS Proteção em tempo real • Alertas instantâneos quando uma extensão marcada é atualizada • Re-scan automático a cada 30 minutos • Auto-quarentena: desativa temporariamente extensões de alto risco durante o scan • Modo estrito: desativa opcionalmente TODAS as extensões na atualização até o scan aprová-las Informações claras e acionáveis • Extensões agrupadas por status: Perigo, Aviso, Pendente, Limpo • 17 verificações de segurança detalhadas mostrando exatamente o que foi analisado • Indicadores de risco de permissões codificados por cores conforme o nível de perigo • Resultados do scan sob demanda com severidade e evidências Privacidade em primeiro lugar • Nenhuma conta necessária - tokens de sessão totalmente anônimos • Nunca vemos seu histórico de navegação, favoritos ou dados pessoais • Apenas IDs de extensões e números de versão são enviados • Tokens de sessão podem ser renovados a qualquer momento Disponível em 8 idiomas: inglês, espanhol, francês, alemão, português, russo, chinês e japonês.