Le estensioni di Chrome con 1,4 milioni di installazioni installate tengono segretamente le visite e iniettano il codice

Google ha rimosso le estensioni del browser con oltre 1,4 milioni di download dal Chrome Web Store dopo che ricercatori di terze parti hanno riferito che stavano tracciando di nascosto la cronologia di navigazione degli utenti e inserendo il codice di tracciamento negli specifici siti di e-commerce che hanno visitato.

Le cinque estensioni Segnalato da McAfee Mira a offrire vari servizi, inclusa la possibilità di trasmettere in streaming video Netflix a gruppi di persone, acquisire schermate e trovare e applicare automaticamente codici coupon. Dietro le quinte, hanno affermato i ricercatori dell’azienda, le estensioni conservavano una playlist di ogni sito visitato da un utente e intraprendevano azioni aggiuntive quando gli utenti raggiungevano siti specifici.

I plugin inviano il nome di ogni sito visitato al sito dedicato agli sviluppatori d.langhort.com, insieme a un ID univoco, paese, città e codice postale per il dispositivo in visita. Se il sito visitato corrisponde a un elenco di siti di e-commerce, il dominio dello sviluppatore indirizza le estensioni per includere JavaScript nella pagina visitata. Il codice ha modificato i cookie del sito in modo che gli autori dell’estensione ricevano pagamenti di affiliazione per eventuali articoli acquistati.

Per mantenere l’attività riservata, alcuni interni sono programmati per attendere 15 giorni dopo l’installazione prima di iniziare a raccogliere dati e inserire il codice. Le estensioni selezionate da McAfee sono:

Sostantivo ID allegato Utenti
Festa di Netflix mmnbenehknklpbendgmgngeaignppnbe 80000

Netflix Party 2

flijfnhifgdcbhglkneplegafminjnhn 300.000

FlipShope – Estensione per il monitoraggio dei prezzi

adikhbfjdbjkhelbdnffogkobkekkkej 80000

Schermata a pagina intera – Schermata

pojgkmkfincpdkdgjepkmdekcahmckjp 200.000
Vendite flash per acquisto automatico Ghbna Glfaf Mahbid Majeed FdMjkbd 20000

A partire da mercoledì, tutte e cinque le estensioni sono state rimosse dal Chrome Web Store, ha affermato un portavoce di Google. Rimuovere le estensioni dai loro server è diverso dalla disinstallazione di estensioni da 1,4 milioni di dispositivi infetti. Le persone che hanno installato estensioni devono controllare manualmente i loro browser e assicurarsi che non funzionino più.

READ  Rumor: Switch Online Leak rivela titoli NES inediti, ecco uno sguardo

We will be happy to hear your thoughts

Leave a reply