Browser add-ons, also called browser extensions, are small tools you install in Chrome, Edge, Firefox, or another browser to add extra features. They can:

• block ads,
• translate pages,
• check grammar,
• Save passwords,
• Apply dark mode,
• download videos, or
• improve productivity

Depending on its permissions, it may be able to read the websites you visit, change what appears on a page, collect search terms, access cookies, or interact with content inside your browser. (Mozilla Support 2025)

The problem: trust is easy to abuse

SecurityWeek reported in February 2026 that researchers found more than 300 Chrome extensions leaking browser data, spying on users, or stealing user information. Some transmitted browsing history or search results, while others targeted Gmail content. (SecurityWeek 2026) This matters because your browser is where you do almost everything: banking, email, social media, shopping, cloud documents, work systems, and personal research, making them an attractive tool for attackers

A malicious extension does not always need your password. In some cases, it may try to steal your session.

A session is what keeps you logged in after you enter your password and MFA code. If an attacker can steal or abuse session tokens, they may be able to access an account without needing to log in the normal way.

What about Australia??

Information Age, published by the Australian Computer Society, reported in December 2025 that more than 4 million browsers were infected through spyware-style browser extensions linked to a China-based threat actor. The extensions reportedly built trust over time, attracted millions of users, and later received malicious updates that tracked browsing habits. (Information Age 2025)

Malwarebytes reported a similar pattern in 2025, describing browser extensions in official Chrome and Edge stores that had good reviews, useful features, and even verification or featured placement, yet later behaved maliciously by tracking URLs, sending data to remote servers, and redirecting users. (Malwarebytes)

Warning signs before installing an extension

• Who made it?
• When was it last updated?
• Does it need access to email, banking, or work systems?
• Did the permissions change after an update?

Browser extensions are convenient, install fewer extensions and trust fewer permissions. as remember they are software with access to one of the most sensitive places in your digital life.

Add-ons del navegador: herramientas útiles que pueden convertirse en un riesgo invisible

Los add-ons del navegador, también llamados extensiones del navegador, son pequeñas herramientas que instalas en Chrome, Edge, Firefox u otro navegador para añadir funciones adicionales. Pueden:

• bloquear anuncios,
• traducir páginas,
• revisar la gramática,
• guardar contraseñas,
• aplicar modo oscuro,
• descargar videos, o
• mejorar la productividad.

Dependiendo de los permisos que tenga, una extensión podría leer los sitios web que visitas, cambiar lo que aparece en una página, recopilar términos de búsqueda, acceder a cookies o interactuar con el contenido dentro de tu navegador. Mozilla explica que los permisos indican lo que una extensión puede acceder o modificar. (Mozilla Support)

El problema: la confianza es fácil de abusar

SecurityWeek reportó en febrero de 2026 que investigadores encontraron más de 300 extensiones de Chrome filtrando datos del navegador, espiando a los usuarios o robando información. Algunas transmitían el historial de navegación o resultados de búsqueda, mientras que otras apuntaban al contenido de Gmail. (SecurityWeek 2026) .Esto importa porque tu navegador es donde haces casi todo: banca, correo electrónico, redes sociales, compras, documentos en la nube, sistemas de trabajo e investigaciones personales. Por eso, las extensiones pueden convertirse en una herramienta atractiva para los atacantes.

Una extensión maliciosa no siempre necesita tu contraseña. En algunos casos, puede intentar robar tu sesión.

Una sesión es lo que te mantiene conectado después de ingresar tu contraseña y tu código MFA. Si un atacante puede robar o abusar de los tokens de sesión, podría acceder a una cuenta sin tener que iniciar sesión de la forma normal.

¿Y qué pasa con Australia?

Information Age, publicado por la Australian Computer Society, reportó en diciembre de 2025 que más de 4 millones de navegadores fueron infectados mediante extensiones tipo spyware vinculadas a un actor de amenazas con base en China. Según el reporte, las extensiones construyeron confianza con el tiempo, atrajeron a millones de usuarios y luego recibieron actualizaciones maliciosas que rastreaban hábitos de navegación. (Information Age2025)

Malwarebytes reportó un patrón similar en 2025, describiendo extensiones para navegadores en las tiendas oficiales de Chrome y Edge que tenían buenas reseñas, funciones útiles e incluso verificación o ubicación destacada, pero que luego se comportaron de forma maliciosa al rastrear URLs, enviar datos a servidores remotos y redirigir usuarios. (Malwarebytes 2025)

Señales de advertencia antes de instalar una extensión

• ¿Quién la creó?
• ¿Cuándo fue actualizada por última vez?
• ¿Necesita acceso a tu correo, banca o sistemas de trabajo?
• ¿Cambiaron los permisos después de una actualización?

Las extensiones del navegador son convenientes, pero no son inofensivas. Instala menos extensiones y elimina las que no uses.

References and sources

• Information Age 2025 – Australian example: Information Age / Australian Computer Society — report on more than 4 million browsers infected through spyware browser extensions.https://ia.acs.org.au/article/2025/four-million-browsers-infected-with-spyware.html (Information Age)
• Mozilla Support — explanation of browser extension permissions and personal data collection.https://support.mozilla.org/pt-BR/kb/extension-data-collection (Mozilla Support)
• Malwarebytes — 2025 report on malicious browser extensions in Chrome and Edge tracking users and redirecting traffic. https://www.malwarebytes.com/blog/news/2025/07/millions-of-people-spied-on-by-malicious-browser-extensions-in-chrome-and-edge (Malwarebytes)
• SecurityWeek — 2026 report on more than 300 Chrome extensions leaking or stealing user data. https://www.securityweek.com/over-300-malicious-chrome-extensions-caught-leaking-or-stealing-user-data/(SecurityWeek)