Se você utiliza o Google Chrome, há uma grande chance de que tenha alguma extensão instalada para bloquear aqueles anúncios chatos antes dos vídeos. No entanto, um relatório recente acendeu uma luz vermelha para mais de 10 milhões de usuários: a popular extensão Adblock for YouTube possui uma vulnerabilidade que pode colocar dados confidenciais em risco.
Embora o bloqueador cumpra o que promete na hora de limpar as páginas de publicidade, pesquisadores de segurança descobriram uma capacidade oculta (e dormente) que permite a execução de códigos arbitrários no navegador.
O que foi descoberto na “Adblock for YouTube”?
Uma análise profunda realizada pela empresa de segurança Island revelou que a extensão (identificada pelo ID cmedhionkhpnakcndndgjdbohmhepckk) carrega em seu código a capacidade de executar comandos JavaScript de forma remota em qualquer site acessado pelo usuário.
O grande problema é que essa ativação pode ser feita diretamente pelo servidor dos desenvolvedores. Isso significa que mudanças drásticas no comportamento da extensão poderiam ocorrer:
- Sem a necessidade de uma atualização do aplicativo;
- Sem passar por uma nova revisão da Chrome Web Store;
- Sem qualquer aviso visível para quem está navegando.
Na prática, se um cibercriminoso assumisse o controle desse servidor, ele poderia ler o conteúdo das páginas visitadas, coletar dados digitados e até realizar ações em nome do usuário dentro de contas bancárias, e-mails corporativos ou redes sociais. Vale destacar: a Island ressalta que não há evidências de que a extensão tenha sido usada para fins maliciosos até o momento.
Como funciona a brecha técnica?
Bloqueadores de anúncios naturalmente precisam de permissões amplas no navegador para inspecionar o tráfego e ocultar elementos visuais. Porém, a “Adblock for YouTube” foi além.
1. Injeção de Scripts Remotos
Desde fevereiro de 2025, a extensão utiliza uma biblioteca de scriptlets (pequenas funções JavaScript de código aberto criadas pela AdGuard). O perigo está no scriptlet chamado trusted-create-element. Se o servidor enviar uma ordem para criar um elemento do tipo “script” contendo um código malicioso, ele será executado no contexto da página atual.
2. Monitoramento de “Todos os Sites”
Apesar do nome sugerir que atua apenas no YouTube, a extensão roda silenciosamente em todas as abas visitadas. Ela possui uma validação interna bem simples que tenta limitar sua ação: checar se a URL contém o termo "youtube.com".
No entanto, essa checagem é frágil. Se você acessar um site malicioso com uma URL do tipo SiteFalso.com/busca?q=youtube.com, a extensão entenderá que está no YouTube e ativará seus recursos, abrindo as portas para possíveis brechas de segurança fora da plataforma de vídeos.

Histórico suspeito e conexões com Malwares
O ecossistema por trás da extensão também acendeu alertas. A ferramenta está na loja do Chrome desde 2014, mas mudou de donos em 2018. Versões passadas chegaram a incluir um kit de injeção de anúncios chamado Unistream SDK (removido em meados de 2024).
Além disso, os pesquisadores descobriram vínculos estruturais entre este bloqueador e outras três extensões que foram banidas recentemente da Chrome Web Store por conterem malwares:
- Adblock for Chrome (ID:
onomjaelhagjjojbkcafidnepbfkpnee) - Adblock for You (ID:
ogcaehilgakehloljjmajoempaflmdci) - AdBlock Suite (ID:
gekoepiplklhniacchbbgbhilidiojmb)
O que dizem os desenvolvedores?
Após a repercussão do relatório da Island, Mathias Rochus, fundador da AdBlock Ltd, pronunciou-se publicamente. Ele garantiu que a extensão nunca utilizou essa capacidade de forma maliciosa e que a segurança dos usuários é prioritária.
Rochus informou que uma atualização corretiva já foi enviada para análise do Google. As principais mudanças prometidas são:
- Validação rigorosa: A extensão passará a checar o domínio exato (
youtube.com) e não apenas a presença do termo na URL. - Bloqueio de injeção: O código será alterado para impedir categoricamente que configurações vindas do servidor consigam criar ou injetar scripts executáveis na página.
Como se proteger? Dicas de Segurança Digital
Este caso demonstra que mesmo extensões famosas, com selo “Featured” (Destaque) e avaliações altas de usuários na Chrome Web Store podem carregar riscos invisíveis.
Se você quer navegar com mais segurança, siga estas recomendações básicas:
- Faça uma limpa no navegador: Acesse o menu de extensões do seu navegador e remova tudo o que não for estritamente essencial.
- Prefira soluções consolidadas: Ao escolher bloqueadores de anúncios, opte por opções de código aberto amplamente auditadas pela comunidade global.
- Cuidados no ambiente corporativo: Empresas devem manter um inventário rígido de quais complementos estão instalados nas máquinas dos funcionários, aplicando políticas que restrinjam a instalação de extensões que exijam a leitura de dados em todos os sites.
Sua privacidade e a segurança dos seus dados valem mais do que alguns segundos economizados pulando anúncios. Fique atento às permissões que você concede no seu navegador.















