Co się dzieje
Badacze McAfee odkryli pięć rozszerzeń Chrome, które śledziły aktywność przeglądarki użytkownika bez jego wiedzy. Został pobrany łącznie 1,4 miliona razy, zanim Google usunął go ze swojego sklepu.
dlaczego to ma znaczenie
Całkowite zablokowanie złośliwych rozszerzeń jest prawie niewykonalnym zadaniem, więc konsumenci muszą zachować ostrożność podczas instalowania dowolnego rodzaju rozszerzenia przeglądarki.
Google usunęło kilka rozszerzeń przeglądarki z Chrome Web Store, które zostały pobrane łącznie 1,4 miliona razy po tym, jak zewnętrzni analitycy cyberbezpieczeństwa ustalili, że rozszerzenia ukradkiem śledzą aktywność online użytkowników.
w Post na blogu opublikowany w tym tygodniuBadacze McAfee wybrali pięć rozszerzeń, które umożliwiają użytkownikom wspólne oglądanie programów Netflix, śledzenie ofert w witrynach detalicznych i robienie zrzutów ekranu witryn internetowych. Problem polegał na tym, że oprócz robienia tego, co obiecały, rozszerzenia śledziły aktywność przeglądarki użytkowników.
„Użytkownicy wtyczek nie są świadomi tej funkcjonalności i ryzyka prywatności każdej odwiedzanej witryny, która jest wysyłana na serwery autorów wtyczek” – napisali badacze w poście na blogu.
Według McAfee, każda odwiedzona przez użytkownika witryna była wysyłana do twórcy rozszerzenia, aby kod mógł zostać wstawiony do odwiedzanych przez użytkowników witryn e-commerce, umożliwiając autorom rozszerzenia otrzymywanie płatności partnerskich za dowolne zakupione przez użytkownika przedmioty.
Rzecznik Google potwierdził w środę, że wszystkie pięć rozszerzeń wymienionych w raporcie McAfee zostało usuniętych ze sklepu z rozszerzeniami Chrome.
Rozszerzenia to dodatki, które konsumenci mogą pobierać i używać do modyfikowania przeglądarek, takich jak Chrome, Safari i Firefox. Części oprogramowania mogą na przykład blokować reklamy i integrować się z nimi Menedżery haseł I znajdź kupony, gdy włożysz produkty do koszyka. Jedno rozszerzenie, które umożliwia użytkownikom Zmień wskaźnik myszy Od strzały po coś bardziej zabawnego, jak miecz lub kawałek pizzy.
Podobnie jak aplikacje dostępne na smartfony, istnieje ponad 100 000 rozszerzeń dostępnych tylko dla Chrome oraz więcej dla innych przeglądarek. Chociaż Google i inni dostawcy twierdzą, że sprawdzają wszystkie rozszerzenia dostępne w ich sklepach, niektóre złośliwe rozszerzenia z pewnością się wkradają.
wcześniej w tym roku, Badacze McAfee odkryli kilka fałszywych rozszerzeń Netflix Party do Chrome Przekierowywał użytkowników na strony phishingowe i kradł dane osobowe użytkowników, chociaż wydaje się, że zainstalowano ich tylko 100 000 razy.
Chociaż rozszerzenie na tyle popularne, że można je pobrać setki tysięcy razy, może wydawać się uzasadnione, badacze McAfee stwierdzili, że ich badania pokazują, że nie zawsze tak jest. Powiedzieli, że konsumenci powinni zachować ostrożność, jeśli chodzi o rozszerzenia i dokładnie przyjrzeć się rodzajom danych, do których rozszerzenie żąda dostępu przed ich zainstalowaniem.
W szczególności stwierdzili, że konsumenci powinni podjąć dodatkowe kroki, aby upewnić się, że rozszerzenie jest autentyczne, jeśli prosi o pozwolenie na uruchomienie na każdej wymienionej stronie internetowej, tak jak ostatnio zauważyły złośliwe rozszerzenia.