O Google removeu extensões de navegador com mais de 1,4 milhão de downloads da Chrome Web Store depois que pesquisadores terceirizados relataram que estavam rastreando sorrateiramente o histórico de navegação dos usuários e inserindo o código de rastreamento nos sites de comércio eletrônico específicos que eles visitavam.
As cinco extensões Relatado por McAfee O objetivo é oferecer vários serviços, incluindo a capacidade de transmitir vídeos da Netflix para grupos de pessoas, fazer capturas de tela e encontrar e aplicar automaticamente códigos de cupom. Nos bastidores, disseram os pesquisadores da empresa, as extensões mantinham uma lista de reprodução de cada site visitado pelo usuário e realizavam ações adicionais quando os usuários acessavam sites específicos.
Os plug-ins enviam o nome de cada site visitado para o site de desenvolvedor dedicado d.langhort.com, juntamente com um ID exclusivo, país, cidade e CEP do dispositivo visitante. Se o site visitado corresponder a uma lista de sites de comércio eletrônico, o domínio do desenvolvedor direciona as extensões para incluir JavaScript na página visitada. O código modificou os cookies do site para que os autores da extensão recebam pagamentos de afiliados por quaisquer itens comprados.
Para ajudar a manter a confidencialidade da atividade, alguns ramais são programados para aguardar 15 dias após a instalação antes de começar a coletar dados e inserir o código. As extensões selecionadas da McAfee são:
Substantivo | ID do anexo | Usuários |
festa Netflix | mmnbenehknklpbendgmgngeaignppnbe | 80.000 |
Netflix Festa 2 |
flijfnhifgdcbhglkneplegafminjnhn | 300.000 |
FlipShope – Extensão do Rastreador de Preços |
adikhbfjdbjkhelbdnffogkobkekkkej | 80.000 |
Captura de tela de página inteira – captura de tela |
pojgkmkfincpdkdgjepkmdekcahmckjp | 200.000 |
Vendas instantâneas para compra automática | Ghbna Glfaf Mahbid Majeed FdMjkbd | 20.000 |
Na quarta-feira, todas as cinco extensões foram removidas da Chrome Web Store, disse um porta-voz do Google. Remover extensões de seus servidores é diferente de desinstalar extensões de 1,4 milhão de dispositivos infectados. As pessoas que instalaram extensões precisam verificar manualmente seus navegadores e certificar-se de que não estão mais funcionando.