安装了 140 万次的 Chrome 扩展程序秘密跟踪访问并注入代码

Chrome extensions with 1, 4M暗装访问跟踪和代码注入”/>Chrome </figure><p>在第三方研究人员报告称他们偷偷跟踪用户的浏览历史并在他们访问的特定电子商务网站中插入代码跟踪后,谷歌从 Chrome Web Store 中删除了下载量超过 140 万次的浏览器扩展程序。< /p> <p>McAfee 报告的五个扩展程序声称提供各种服务,包括将 Netflix 视频流式传输给人群、截取屏幕截图以及自动搜索和应用折扣代码的能力。据该公司的研究人员称,在幕后,这些扩展程序保留了用户访问的每个站点的运行列表,并在用户登陆特定站点时采取了额外的操作。</p> <p>扩展程序将访问过的每个站点的名称发送到开发人员指定的站点 d.langhort.com,以及访问设备的唯一标识符和国家/地区、城市和邮政编码。如果访问的站点与电子商务站点列表匹配,则开发人员的域会指示扩展程序将 JavaScript 插入访问的页面。该代码更改了网站的 cookie,以便扩展作者收到购买的所有商品的附属付款。</p> <p>为帮助对活动保密,一些扩展程序已被编程为在安装后等待 15 天,然后再开始数据收集和代码注入。 McAfee 确定的扩展是:</p> 姓 职位编号 用户 奈飞派对 mmnbenehknklpbendgmgngeaignppnbe 800 000 <p aria-level=Netflix 派对 2

flijfnhifgdcbhglkneplegafminjnhn 300,000

FlipShope – 价格跟踪器扩展

adikhbfjdbjkhelbdnffogkobkekkkej 80,000

整页截图 - 截图

pojgkmkfincpdkdgjepkmdekcahmckjp 200,000 AutoBuy 闪购 gbnahglfafmhaehbdmjedfhdmimjcbed 20,000

谷歌发言人表示,截至周三,所有五个扩展程序都已从 Chrome 网上应用店中删除。从其服务器中删除扩展程序与从 140 万台受感染设备上卸载扩展程序不同。安装扩展程序的人应该手动检查他们的浏览器并确保它们不再工作。

  技术   Sep 1, 2022   0   40  Add to Reading List
安装了 140 万次的 Chrome 扩展程序秘密跟踪访问并注入代码
Chrome extensions with 1, 4M暗装访问跟踪和代码注入”/>Chrome </figure><p>在第三方研究人员报告称他们偷偷跟踪用户的浏览历史并在他们访问的特定电子商务网站中插入代码跟踪后,谷歌从 Chrome Web Store 中删除了下载量超过 140 万次的浏览器扩展程序。< /p> <p>McAfee 报告的五个扩展程序声称提供各种服务,包括将 Netflix 视频流式传输给人群、截取屏幕截图以及自动搜索和应用折扣代码的能力。据该公司的研究人员称,在幕后,这些扩展程序保留了用户访问的每个站点的运行列表,并在用户登陆特定站点时采取了额外的操作。</p> <p>扩展程序将访问过的每个站点的名称发送到开发人员指定的站点 d.langhort.com,以及访问设备的唯一标识符和国家/地区、城市和邮政编码。如果访问的站点与电子商务站点列表匹配,则开发人员的域会指示扩展程序将 JavaScript 插入访问的页面。该代码更改了网站的 cookie,以便扩展作者收到购买的所有商品的附属付款。</p> <p>为帮助对活动保密,一些扩展程序已被编程为在安装后等待 15 天,然后再开始数据收集和代码注入。 McAfee 确定的扩展是:</p> 姓 职位编号 用户 奈飞派对 mmnbenehknklpbendgmgngeaignppnbe 800 000 <p aria-level=Netflix 派对 2

flijfnhifgdcbhglkneplegafminjnhn 300,000

FlipShope – 价格跟踪器扩展

adikhbfjdbjkhelbdnffogkobkekkkej 80,000

整页截图 - 截图

pojgkmkfincpdkdgjepkmdekcahmckjp 200,000 AutoBuy 闪购 gbnahglfafmhaehbdmjedfhdmimjcbed 20,000

谷歌发言人表示,截至周三,所有五个扩展程序都已从 Chrome 网上应用店中删除。从其服务器中删除扩展程序与从 140 万台受感染设备上卸载扩展程序不同。安装扩展程序的人应该手动检查他们的浏览器并确保它们不再工作。

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow