Екстензии за Chrome крадат податоци на милиони корисници

Над 500 екстензии за Google Chrome ги краделе податоците на корисниците и ги „качувале“ на лажни мрежи за реклами. Дел од домените на крај носеле кон разни „фишинг“ сајтови.

Безбедносни истражувачи идентификуваа 71 екстензија за Chrome со над 1,7 милиони инсталации. По пријавата до Google, компанијата пронајде уште 430 дополнителни екстензии, јави Ars Technica.

Екстензиите требало да и понудат реклами и попусти на корисниците, Податоците на корисниците потоа биле пренасочувани низ мрежа сомнителни домени, за на крајот да бидат качени на серверите на напаѓачот.

Екстензијата на корисниците им испраќала различни реклами, некои од релевантни компании како Dell или Macy’s, но дел од редиректите воделе и до страници со малицизен софтвер и фишинг измами.

Некој од овие крајни точки собирале податоци од прелистувачот, а некој можеле да ја ископираат содржината од „clipboard“.

Пред да биде откриена измамата функционирала дела година. Дел од операторите постоеле од 2017 додава Ars Technica.

Секако најголем дел од екстензиите се одлични додатоци кои ја олеснуваат, прошируваат или додаваат сосем нови функционалности на прелистувачите. За жал некој од нив ја злоупотребуваат довербата од корисниците. Ова е уште еден показател дека треба да бидеме повнимателни кога екстензиите се во прашање, па ако не се неопходни можеби и да ги избегнуваме во целост.

Добра вест е дека Google додаде политика за приватност и безбедност за екстензиите. Ова значи дека од корисниците ќе мора да биде побарана дозвола и тоа за минимумот кој е потребен за работа на екстензијата.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии