Расширения Chrome с 1,4 млн установок скрытно отслеживают посещения и внедряют код

Google удалил расширения браузера с более чем 1,4 миллионами загрузок из Интернет-магазина Chrome после того, как сторонние исследователи сообщили, что они тайно отслеживали историю просмотров пользователей и вставляли код отслеживания на определенные сайты электронной коммерции, которые они посещали.

Пять расширений, отмеченных McAfee, предназначены для предоставления различных услуг, в том числе возможности потоковой передачи видео Netflix для групп людей, создания снимков экрана, а также автоматического поиска и применения кодов купонов. По словам исследователей компании, за кулисами расширения сохраняли текущий список всех сайтов, которые посещал пользователь, и предпринимали дополнительные действия, когда пользователи переходили на определенные сайты.

Расширения отправляли название каждого посещенного сайта на указанный разработчиком сайт d.langhort.com вместе с уникальным идентификатором, а также страной, городом и почтовым индексом посещающего устройства. Если посещаемый сайт соответствовал списку сайтов электронной коммерции, домен разработчика инструктировал расширения вставлять JavaScript на посещаемую страницу. Код изменил файлы cookie для сайта, чтобы авторы расширений получали партнерские платежи за любые приобретенные товары.

Чтобы сохранить активность в тайне, некоторые расширения были запрограммированы на 15-дневное ожидание после установки, прежде чем начать сбор данных и внедрение кода. McAfee определил следующие расширения:

По состоянию на среду все пять расширений были удалены из Интернет-магазина Chrome. Google сказал пресс-секретарь. Удаление расширений с его серверов — это не то же самое, что удаление расширений с 1,4 миллиона зараженных устройств. Люди, установившие расширения, должны вручную проверить свои браузеры и убедиться, что они больше не работают.