Шведская компания Detectify Labs провела исследование очень большого количества расширений в Google Chrome так и в Mozilla Firefox и сделали следующее открытие, по результатам исследования было проверено очень много приложений, но все же было найдено много расширений которые скомпрометировали свою полезность на компьютерах пользователей.

Chrome расширения следят за вами

Расширения которые не рекомендуется устанавливать как на компьютер так и в вашем смартфоне или в планшете:

  • HooverZoom
  • SpeakIt
  • ProxFlow
  • Instant Translate
  • FB Color Changer
  • SafeBrowse
  • JavaScript Error Notifier
  • SuperBlock AdBlocker

По словам сотрудников компании Detectify, эти расширений, занимаются не очень хорошей практикой, и без согласия пользователя, внедряют в расширения отслеживающие функции которые подразумевают хитроумную политику нарушая приватность пользователя.

Более конкретно можно говорить о том, что разработчики этих расширений, извините за грубость, но очень подло поступают с пользователями которые все же используют их расширения. Чем вы можете поплатиться используя расширения которые себя скомпрометировали?

  • Первое и самое главное, ваша история посещений разнообразных сайтов уже не является такой приватной как вы думали вначале, история посещенных сайтов сливается на сторонние сервера разработчиков расширений.
  • Ваши куки(cookies) так же подвергаются утечке и стоит задуматься, а не всплывут ли они еще где-то и не будут ли использовать сторонние разработчики этих недобросовестных расширений в своих целях.
  • При подключении(авторизации) в популярной соц-сети Facebook, было подтверждено исследователями, что ваш access tokens так же уходит на сторону и вашими данными легко могут использовать разработчики этих же расширений с списка выше.
  • Аналогично было доказано, что доступ к Dropbox или же к Google Drive так же оказался под вопросом и уже нет гарантий, что вашими файлами никто не воспользуется.

Как говорят аналитики с компании Detectify ничего сверх нового в этом нет, разработчики как приложений для Android так и расширений для популярных браузеров постоянно пытаются следить за пользователями и получать(отслеживать) ту информацию на которой можно еще и подзаработать. Другими словами говоря, кто предложит отличные деньги за конфиденциальную информацию пользователей расширения, разработчики согласятся на такую сделку без сомнений так как их деятельность заранее преднамеренно была запланирована для слежки за пользователями получение тех данных которые бы им приносили дополнительный доход. Деятельность разработчиков таких расширений конечно является преступной.

Дополнительно можно добавить следующее как сообщают исследователи, даже если и вы не обновляете расширения пользуетесь старой версией, программисты(разработчики) могут обновить код отслеживания и добавить новую функциональность и без вашего участия, главное чтобы расширение было активно и вы были в онлайне.

Большинство из этих расширений при своей работе используют отдельный процесс который в большей части случаев по результатам исследования выполняется в фоновом режиме и которые отследить для обычных пользователей является трудоемким процессом. Много разработчиков расширений не просто нацелены на получение конфиденциальных данных, многие за каждого нового пользователя имеют по несколько центов дохода каждый день, если у расширения аудитория сотни тысяч или же несколько млн, вы можете представить какие доходы этих разработчиков в месяц.

источник: labs.detectify.com

Понравилась статья?
Шведская компания Detectify Labs провела исследование очень большого количества расширений в Google Chrome так и в Mozilla Firefox и сделали следующее открытие, по результатам исследования было проверено очень много приложений, но все же было найдено...
Безопасность
885
Рейтинг: 5/5
При перепечатке материалов указание ссылки на linuxsoid.com обязательно.

Подпишитесь на рассылку

avatar
1
1 • 12:39,
Одна из стадий "чистки" компьютера - убрать все расширения из браузеров, проверить пути загрузки тех же браузеров и проверть файл hosts - там прописывается строчка, не дающая качать родные расширеия для хрома. Для виндовса, конечно же. В линуксе самый страшный "вирус" из пойманных - поменялась стартовая страница.
P.S. Кстати, SafeBrowse и Instant Translate распространенные пакости. И не обязательно это будут расширения от хрома - вычищать приходится из установленных программ или вообще вручную, запустившись с лайв-флешки с линуксом smile
avatar
0
2 • 13:12,
Сколько пользуюсь Линукс не замечал таких пакостей со стороны расширений,  хотя адблокером пользуюсь так как без него в сети очень туго.

Опечалило wink меня то, что эти же расширения могут воровать куки, это самое больное место, надеюсь эти исследователи как-то донесут свой доклад к компании Google или гугл сам с этих манипуляций имеет свой процент dollar , кто знает как там вообще все выглядит изнутри.
avatar