Rozšíření pro Chrome s 1,4 milionu nainstalovaných tajně sledují návštěvy a vkládají kód

Google odstranil rozšíření prohlížeče s více než 1,4 miliony stažení z Internetového obchodu Chrome poté, co výzkumní pracovníci třetích stran oznámili, že tajně sledovali historii procházení uživatelů a zadávali sledovací kód na konkrétní stránky elektronického obchodu, které navštívili.

Pět rozšíření Informoval McAfee Jeho cílem je nabízet různé služby, včetně možnosti streamovat videa Netflix skupinám lidí, pořizovat snímky obrazovky a automaticky vyhledávat a uplatňovat kódy kuponů. V zákulisí, řekli výzkumníci společnosti, rozšíření uchovávala seznam skladeb všech stránek, které uživatel navštívil, a prováděla další akce, když se uživatelé dostali na konkrétní stránky.

Pluginy odesílají název každé navštívené stránky na vyhrazenou vývojářskou stránku d.langhort.com spolu s jedinečným ID, zemí, městem a PSČ pro navštěvující zařízení. Pokud navštívený web odpovídá seznamu webů elektronického obchodu, doména vývojáře přesměruje rozšíření tak, aby na navštívenou stránku zahrnula JavaScript. Kód upravil soubory cookie webu tak, aby autoři rozšíření dostávali affiliate platby za jakékoli zakoupené položky.

Aby byla činnost důvěrná, některá rozšíření jsou naprogramována tak, aby po instalaci počkala 15 dní, než začnou shromažďovat data a zadávat kód. Vybraná rozšíření od společnosti McAfee jsou:

Od středy bylo všech pět rozšíření z Internetového obchodu Chrome odstraněno, uvedl mluvčí Google. Odstranění rozšíření z jejich serverů se liší od odinstalace rozšíření z 1,4 milionu infikovaných zařízení. Lidé, kteří si nainstalovali rozšíření, musí ručně zkontrolovat své prohlížeče a ujistit se, že již nefungují.