Расширения Chrome с 1,4 миллионами установок тайно отслеживают посещения и внедряют код
Расширения Chrome с 1,4 миллионами установок тайно отслеживают посещения и внедряют код
Chrome
Google удалил расширения для браузера, которые были загружены более чем 1,4 миллиона раз, из Интернет-магазина Chrome после того, как сторонние исследователи сообщили, что они тайно отслеживают историю посещенных страниц пользователей и вставляют отслеживание кода на определенные сайты электронной коммерции, которые они посещают.< /p>
Пять расширений, о которых сообщает McAfee, утверждают, что предлагают различные услуги, в том числе возможность потоковой передачи видео Netflix для групп людей, создание снимков экрана, а также автоматический поиск и применение кодов скидок. По словам исследователей компании, за кулисами расширения сохраняли текущий список всех сайтов, которые посещал пользователь, и предпринимали дополнительные действия, когда пользователи переходили на определенные сайты.
Расширения отправляли название каждого посещенного сайта на указанный разработчиком сайт d.langhort.com вместе с уникальным идентификатором, а также страной, городом и почтовым индексом посещающего устройства. Если посещаемый сайт соответствовал списку сайтов электронной коммерции, домен разработчика давал расширениям указание вставить JavaScript на посещаемую страницу. Код изменил файлы cookie сайта, чтобы авторы расширений получали партнерские платежи за все приобретенные товары.
Чтобы сохранить активность в секрете, некоторые расширения запрограммированы на 15-дневное ожидание после установки перед началом сбора данных и внедрения кода. McAfee определила следующие расширения:
Фамилия
идентификатор позиции
Пользователи
вечеринка нетфликс
mmnbenehknklpbendgmgngeaignppnbe
800 000
По состоянию на среду все пять расширений были удалены из Интернет-магазина Chrome, сообщил представитель Google. Удаление расширений с его серверов — это не то же самое, что удаление расширений с 1,4 миллиона зараженных устройств. Людям, установившим расширения, следует вручную проверить свои браузеры и убедиться, что они больше не работают.
Google удалил расширения для браузера, которые были загружены более чем 1,4 миллиона раз, из Интернет-магазина Chrome после того, как сторонние исследователи сообщили, что они тайно отслеживают историю посещенных страниц пользователей и вставляют отслеживание кода на определенные сайты электронной коммерции, которые они посещают.< /p>
Пять расширений, о которых сообщает McAfee, утверждают, что предлагают различные услуги, в том числе возможность потоковой передачи видео Netflix для групп людей, создание снимков экрана, а также автоматический поиск и применение кодов скидок. По словам исследователей компании, за кулисами расширения сохраняли текущий список всех сайтов, которые посещал пользователь, и предпринимали дополнительные действия, когда пользователи переходили на определенные сайты.
Расширения отправляли название каждого посещенного сайта на указанный разработчиком сайт d.langhort.com вместе с уникальным идентификатором, а также страной, городом и почтовым индексом посещающего устройства. Если посещаемый сайт соответствовал списку сайтов электронной коммерции, домен разработчика давал расширениям указание вставить JavaScript на посещаемую страницу. Код изменил файлы cookie сайта, чтобы авторы расширений получали партнерские платежи за все приобретенные товары.
Чтобы сохранить активность в секрете, некоторые расширения запрограммированы на 15-дневное ожидание после установки перед началом сбора данных и внедрения кода. McAfee определила следующие расширения:
Фамилия
идентификатор позиции
Пользователи
вечеринка нетфликс
mmnbenehknklpbendgmgngeaignppnbe
800 000
По состоянию на среду все пять расширений были удалены из Интернет-магазина Chrome, сообщил представитель Google. Удаление расширений с его серверов — это не то же самое, что удаление расширений с 1,4 миллиона зараженных устройств. Людям, установившим расширения, следует вручную проверить свои браузеры и убедиться, что они больше не работают.