Общо 1,4 милиона изтегляния.
Всеки тип софтуер може да бъде потенциално опасен - било то мобилно приложение, десктоп програма или разширение за браузър - всеки от тях може да открадне вашите данни. Тази седмица изследователи от McAfee Labs съобщиха, че са открили няколко разширения в Google Chrome, които могат да проследяват вашата интернет активност. Определено си струва да ги деинсталирате.
Опасни разширения в Chrome
Тези разширения бяха доста популярни. Общо те бяха изтеглени над 1,4 милиона пъти. Вероятно никой от потребителите не е знаел какво правят тези разширения във фонов режим. На пръв поглед нямаше индикация, че са свързани по някакъв начин. Някои ви позволяват да гледате предавания на Netflix с приятели, други следят цените, а някои правят екранни снимки.
Общото между разширенията е, че всяко от тях изпраща отчет за всяка страница, която сте посетили, до сървъра на разработчиците им. Както съобщават експертите на McAfee, всичко това се прави, за да могат разработчиците да вмъкват партньорския код в eCommerceстраници и в резултат на това да получават партньорски плащания за всичко, което купувате.
Affiliate ID Injection | McAfee Labs
Ето злонамерените разширения, открити в Chrome Web Storeи броя на техните изтегляния:
- Netflix Party- 800 000 изтегляния
- Netflix Party 2- 300 000 изтегляния
- Заснемане на екранна снимка на цяла страница- Екранна снимка - 200 000 изтегляния
- AutoBuy Flash продажби- 20 000 изтегляния
Злонамерени разширения в уеб магазина на Chrome. | По-рано този списък също включваше разширение, наречено FlipShope - Разширение за проследяване на цени. McAfee обаче ги премахна от него, тъй като според съобщенията разработчикът е премахнал обсъжданата функционалност.
Скрита заплаха
Както можете да видите, изтеглянето дори на популярни и привидно доказани разширения от Google Chrome може да бъде рисковано. Фактът, че стотици хиляди хора са инсталирали разширение, не означава, че разширението е безопасно.
Както McAfee обяснява, злонамерените разширения на браузъра са много добри в скриването на истинската им същност. Някои не започват да изпълняват своите злонамерени дейности до 15 дни след като потребителят ги инсталира. Това ги прави още по-малко подозрителни.