O Google removeu da Chrome Web Store a extensão “Save image as Type”, que permitia baixar imagens em formatos específicos mesmo quando sites bloqueavam essa opção no menu de contexto. A ferramenta foi classificada como malware após usuários relatarem problemas e análises revelarem código malicioso. Com mais de um milhão de instalações registradas antes da remoção, a extensão deixou de funcionar em navegadores Chrome em março de 2026.
A ação ocorreu rapidamente depois que relatos surgiram em fóruns online, destacando comportamento suspeito. O Google bloqueou a extensão em dispositivos instalados e retirou sua página da loja oficial. Usuários que ainda tinham o complemento receberam alertas indicando a presença de malware, o que impediu seu uso contínuo.
Mudança de propriedade levanta suspeitas
A extensão mudou de dono em agosto de 2024, quando o e-mail do desenvolvedor passou de um nome individual para uma conta associada a “Image4Tools”. Essa transição marcou o início das alterações no código que comprometeram a ferramenta.
Após a troca, o arquivo inject.js passou a se comunicar com servidores externos. Essa comunicação compilava listas de URLs visitadas e inseria links de afiliados em 578 sites diferentes.
O mecanismo desviava comissões de compras realizadas pelos usuários após o uso da extensão para baixar imagens. Sites originais perdiam receitas, enquanto os operadores da extensão ganhavam financeiramente de forma oculta.
Código malicioso injetado no navegador
O componente malicioso não instalava vírus tradicionais no dispositivo, mas explorava o acesso da extensão às páginas visitadas. Ele monitorava atividades de navegação para identificar oportunidades de afiliados e substituía links legítimos por versões manipuladas.
Usuários expostos tiveram dados de navegação coletados sem transparência ou consentimento explícito. A prática se assemelha a casos anteriores em que extensões populares foram alteradas para fins comerciais questionáveis.
O Google agiu para proteger os usuários ao desativar a extensão em massa. A medida incluiu a remoção imediata da loja e bloqueio em instâncias ativas do navegador.
Alternativas seguras recomendadas
Extensões semelhantes continuam disponíveis na Chrome Web Store, desde que sigam as políticas de privacidade e segurança. Uma opção citada por usuários é a “Save Image As PNG”, que oferece funcionalidade parecida sem os problemas identificados.
Essa alternativa possui menos instalações, mas mantém práticas aceitáveis segundo as diretrizes do Google. Usuários devem verificar avaliações recentes e permissões solicitadas antes de instalar qualquer complemento.
Especialistas recomendam revisar regularmente as extensões ativas no navegador. Acessar chrome://extensions/ permite desativar ou remover itens suspeitos rapidamente.
Histórico de remoções semelhantes
A Microsoft já havia removido a versão da extensão para Edge alguns meses antes, após identificar atividades maliciosas no final de 2024. O atraso na ação do Google gerou questionamentos sobre o processo de revisão contínua na Chrome Web Store.
Extensões que mudam de propriedade exigem vigilância maior das plataformas. Alterações no código após transferência podem introduzir riscos sem que usuários percebam imediatamente.
O caso reforça a importância de manter o navegador atualizado e evitar extensões com permissões excessivas. O Google continua aprimorando mecanismos de detecção para prevenir incidentes semelhantes no futuro.
Orientações para usuários afetados
Quem usava a extensão deve removê-la manualmente se ainda aparecer na lista de complementos. Reiniciar o Chrome após a exclusão garante que alterações sejam aplicadas.
Verificar histórico de compras recentes ajuda a identificar se houve desvios de comissões em sites visitados. Embora o impacto financeiro seja indireto, a coleta de dados representa risco à privacidade.
Manter antivírus atualizado e escanear o sistema oferece camada extra de proteção. O incidente destaca vulnerabilidades no ecossistema de extensões de navegador.