Popularne rozszerzenia do Google Chrome wykradały dane użytkowników

Najpopularniejsza przeglądarka internetowa na świecie — Google Chrome — oferuje wsparcie dla wielu przydatnych rozszerzeń. Niestety, wśród nich mogą znaleźć się też takie, które zamiast ułatwiać nam życie, będą szkodzić.
google chrome 102, chrome 103
google chrome 102, chrome 103

Rozszerzenia do Chrome mogą bardzo ułatwić codzienne korzystanie z przeglądarki, dodatkowo zwiększając też naszą produktywność. Oferują one naprawdę wiele różnych funkcjonalności, więc trudno się dziwić, że tak chętnie po nie sięgamy. Jednak tak, jak wśród aplikacji na smartfonie, czasem zdarzają się takie rozszerzenia, których instalacja może nam tylko zaszkodzić.

McAfee poinformowało o rozszerzeniach do Google Chrome, które kradły dane użytkowników

Wśród używanych w Google Chrome rozszerzeń odkryto pięć, które przy okazji oferowania funkcjonalności, kradły dane użytkowników. Jak podaje McAfee, dotyczyć to może przeszło miliona osób, bo wszystkie rozszerzenia zostały pobrane ponad 1,4 mln razy. Są to:

  • Netflix Party pobrany ponad 800 tys. razy,
  • Netflix Party 2 – ponad 300 tys. pobrań,
  • Full Page Screenshot Capture – Screenshotting,
  • FlipShope – Price Tracker Extension,
  • AutoBuy Flash Sales.

Dwa pierwsze rozszerzenia, pobrane największą ilość razy, służą do wspólnego oglądania treści z Netflixa, nawet jeśli nasi bliscy, z którymi chcemy urządzić seans, znajdują się w innych lokalizacjach. Rozszerzenia synchronizują odtwarzane filmy, by wrażenia z oglądania były jeszcze lepsze.

Czytaj też: Zachwycające smartfony z serii Huawei nova 10 trafią do Europy, a wraz z nimi smartwatch z ciśnieniomierzem

Co było nie tak ze wspomnianymi wyżej rozszerzeniami? Raport wskazuje, że ładowały one uniwersalny skrypt, który przesyłał dane przeglądania wprost do domeny będącej pod kontrolą hakera. Mógł on pozyskać w ten sposób identyfikator użytkownika, jego lokalizację, kod pocztowy i wiele innych danych. Nie chodzi co prawda o nasze hasła do kont i tym podobne rzeczy, jednak informacje zbierane przez rozszerzenia mogły być używane w witrynach eCommerce, w których hakerzy zmieniali kod tak, by za zakupione przez nas produkty otrzymywać wynagrodzenie partnerskie.

Czytaj też: Xiaomi Smart Band 7 Pro zmierza do Europy. Kiedy premiera?

Chrome Web Store usunął już rozszerzenia Netflix Play, Netflix Play 2 i AutoBuy Flash Sales, jednak dwa pozostałe nadal są dostępne, więc jeśli macie je zainstalowane, lepiej szybko się ich pozbądźcie.