Extensões de navegador são ferramentas extremamente úteis no dia a dia. Elas ajudam a automatizar tarefas simples, melhorar fluxos de trabalho e ampliar recursos do navegador. Porém, algumas dessas soluções podem esconder riscos sérios. O caso recente envolvendo a extensão Save Image as Type acendeu um alerta importante na comunidade de segurança digital.
A extensão foi sinalizada pelo Google após a identificação de comportamentos suspeitos relacionados a práticas de cookie stuffing. Embora a ferramenta prometesse apenas facilitar o salvamento de imagens em diferentes formatos, análises revelaram que ela executava ações ocultas que beneficiavam financeiramente seus desenvolvedores.
O episódio mostra como uma simples extensão pode se transformar em uma ameaça silenciosa para quem utiliza navegadores baseados em Chromium, incluindo o popular Google Chrome.
Neste artigo, você vai entender o que aconteceu com a extensão, como funcionava o esquema identificado, quais riscos estavam envolvidos e quais medidas tomar para manter seu navegador seguro.
O que aconteceu com a extensão Save Image as Type?
A extensão Save Image as Type se popularizou por resolver um problema comum na web moderna: a dificuldade de salvar imagens no formato desejado.
Nos últimos anos, muitos sites passaram a adotar o formato WebP, criado para oferecer melhor compressão e carregamento mais rápido das páginas. Apesar das vantagens técnicas, esse formato nem sempre é compatível com algumas ferramentas de edição ou fluxos de trabalho utilizados por designers e produtores de conteúdo.
Por esse motivo, extensões como Save Image as Type ganharam popularidade. Elas permitiam salvar rapidamente uma imagem diretamente em formatos como PNG ou JPEG, sem necessidade de conversões adicionais.
Com o crescimento da base de usuários, pesquisadores começaram a analisar o funcionamento interno da extensão. Foi então que investigações divulgadas pelo XDA Developers apontaram comportamentos que não tinham relação com a função principal da ferramenta.
A análise identificou que a extensão carregava elementos invisíveis em segundo plano e interagia com sistemas de afiliados sem o conhecimento do usuário. Após essas descobertas, o Google decidiu sinalizar a extensão como potencialmente maliciosa e removê-la da loja oficial.
Entenda o esquema de cookie stuffing e iframes ocultos
O comportamento suspeito encontrado na extensão estava ligado a uma prática conhecida como cookie stuffing.
Esse método é utilizado em fraudes envolvendo programas de afiliados. Em vez de esperar que um usuário clique em um link legítimo de afiliado, o sistema insere cookies de rastreamento diretamente no navegador da vítima.
Na investigação relacionada à extensão Save Image as Type, foi identificado o uso de iframes ocultos. Esses elementos invisíveis carregavam páginas de programas de afiliados automaticamente, sem qualquer interação do usuário.
Na prática, o processo funcionava da seguinte forma:
• a extensão carregava páginas afiliadas em segundo plano
• cookies de rastreamento eram inseridos no navegador
• se o usuário realizasse uma compra posteriormente, a comissão poderia ser atribuída ao desenvolvedor da extensão
Esse tipo de prática é considerado fraudulento porque manipula sistemas de afiliados e utiliza recursos do navegador sem consentimento explícito.
Além disso, extensões possuem permissões amplas dentro do navegador. Dependendo das permissões concedidas, elas podem acessar conteúdo de páginas, cookies e dados de navegação. Isso torna qualquer comportamento oculto especialmente preocupante do ponto de vista da segurança.
Como remover a ameaça e limpar seu navegador
Usuários que instalaram a extensão Save Image as Type devem removê-la imediatamente e realizar uma limpeza de dados do navegador.
Esse processo ajuda a eliminar cookies potencialmente inseridos pela extensão.
Removendo a extensão
- Abra o Google Chrome
- Clique no ícone de extensões no canto do navegador
- Acesse Gerenciar extensões
- Localize Save Image as Type
- Clique em Remover
Limpando cookies e dados de navegação
Depois de remover a extensão, é importante apagar cookies armazenados no navegador.
- Abra o menu do navegador
- Vá até Configurações
- Acesse Privacidade e segurança
- Clique em Limpar dados de navegação
- Marque Cookies e outros dados de sites
- Confirme a limpeza
Essa etapa reduz as chances de que cookies associados ao esquema de afiliados permaneçam ativos no navegador.
Revise todas as extensões instaladas
Aproveite esse momento para revisar todas as extensões presentes no navegador. Remova qualquer complemento que você não utilize ou que não reconheça.
Extensões desnecessárias aumentam a superfície de ataque e podem representar riscos desnecessários.
Alternativas seguras para salvar imagens no Chrome
Apesar do problema envolvendo Save Image as Type, ainda existem maneiras seguras de salvar ou converter imagens para outros formatos.
Extensões mais simples e com permissões limitadas
Algumas extensões focam apenas na conversão de imagens sem incluir funcionalidades adicionais. Um exemplo é Save Image as PNG, que possui uma função mais direta.
Mesmo assim, é recomendável sempre verificar:
• avaliações recentes
• histórico do desenvolvedor
• permissões solicitadas pela extensão
Conversão utilizando ferramentas nativas
Outra alternativa simples é abrir a imagem em uma nova aba do navegador, copiar o arquivo e salvá-lo usando um editor gráfico. Esse método evita a instalação de extensões adicionais.
Conversão via linha de comando
Usuários de Linux, desenvolvedores e profissionais de tecnologia também podem utilizar ferramentas como ImageMagick para converter imagens rapidamente.
Um exemplo simples de conversão seria:
convert imagem.webp imagem.pngEsse tipo de abordagem é bastante eficiente para quem precisa processar várias imagens ao mesmo tempo.
Conclusão e dicas de segurança
O caso envolvendo a extensão Save Image as Type reforça um alerta importante: extensões de navegador devem ser instaladas com cautela.
Mesmo ferramentas simples podem incluir comportamentos ocultos que exploram dados de navegação ou manipulam sistemas online.
Para reduzir riscos, é recomendável adotar algumas boas práticas:
• revisar extensões instaladas periodicamente
• remover complementos que não são utilizados
• verificar permissões solicitadas antes da instalação
• acompanhar alertas de segurança da comunidade
Manter o navegador limpo e atualizado é uma das formas mais simples de reduzir ameaças digitais.
Se você conhece alguém que trabalha com design, desenvolvimento web ou produção de conteúdo, compartilhar esse alerta pode ajudar outras pessoas a evitarem riscos semelhantes.