domingo, novembro 24, 2024

Extensões do Chrome com 1,4 milhão instaladas rastreiam visitas secretamente e injetam código

Deve ler

O Google removeu extensões de navegador com mais de 1,4 milhão de downloads da Chrome Web Store depois que pesquisadores terceirizados relataram que estavam rastreando sorrateiramente o histórico de navegação dos usuários e inserindo o código de rastreamento nos sites de comércio eletrônico específicos que eles visitavam.

As cinco extensões Relatado por McAfee O objetivo é oferecer vários serviços, incluindo a capacidade de transmitir vídeos da Netflix para grupos de pessoas, fazer capturas de tela e encontrar e aplicar automaticamente códigos de cupom. Nos bastidores, disseram os pesquisadores da empresa, as extensões mantinham uma lista de reprodução de cada site visitado pelo usuário e realizavam ações adicionais quando os usuários acessavam sites específicos.

Os plug-ins enviam o nome de cada site visitado para o site de desenvolvedor dedicado d.langhort.com, juntamente com um ID exclusivo, país, cidade e CEP do dispositivo visitante. Se o site visitado corresponder a uma lista de sites de comércio eletrônico, o domínio do desenvolvedor direciona as extensões para incluir JavaScript na página visitada. O código modificou os cookies do site para que os autores da extensão recebam pagamentos de afiliados por quaisquer itens comprados.

Para ajudar a manter a confidencialidade da atividade, alguns ramais são programados para aguardar 15 dias após a instalação antes de começar a coletar dados e inserir o código. As extensões selecionadas da McAfee são:

Substantivo ID do anexo Usuários
festa Netflix mmnbenehknklpbendgmgngeaignppnbe 80.000

Netflix Festa 2

flijfnhifgdcbhglkneplegafminjnhn 300.000

FlipShope – Extensão do Rastreador de Preços

adikhbfjdbjkhelbdnffogkobkekkkej 80.000

Captura de tela de página inteira – captura de tela

pojgkmkfincpdkdgjepkmdekcahmckjp 200.000
Vendas instantâneas para compra automática Ghbna Glfaf Mahbid Majeed FdMjkbd 20.000
READ  A explosão solar mais forte desde 2017

Na quarta-feira, todas as cinco extensões foram removidas da Chrome Web Store, disse um porta-voz do Google. Remover extensões de seus servidores é diferente de desinstalar extensões de 1,4 milhão de dispositivos infectados. As pessoas que instalaram extensões precisam verificar manualmente seus navegadores e certificar-se de que não estão mais funcionando.

Últimos artigos