Popularne wtyczki do Chrome kradły dane użytkowników. Trudno czuć się bezpiecznym

Piotr MalinowskiSkomentuj
Popularne wtyczki do Chrome kradły dane użytkowników. Trudno czuć się bezpiecznym
Najnowszy raport firmy McAfee wskazuje na zagrożenia płynące z użytkowania kilku bardzo popularnych rozszerzeń do przeglądarek opartych o silnik Chromium. Wtyczki m.in. śledziły aktywność konsumentów oraz wysyłały te informacje na serwer twórców, co pozwalało im na… zarabianie pieniędzy na niczego nieświadomych użytkownikach. O co dokładnie chodzi?

Uważajcie na te wtyczki do Chrome!

Ilość złośliwego oprogramowania dostępnego w sieci wręcz przeraża. Zwłaszcza jeśli w jego rozpowszechnianie uwikłani są deweloperzy odpowiedzialni za popularne oraz teoretycznie zaufane usługi. Każde takie odkrycie utwierdza internautów w przekonaniu, że obecnie trudno o poczucie bezpieczeństwa w internecie. Właśnie mamy do czynienia z kolejną tego typu sytuacją. Warto zapoznać się z jej szczegółami.

Netflix Party, Netflix Party 2, FlipShope – Price Tracker Extension, Full Page Screenshot Capture – Screenshotting oraz Autobuy Flash Sales to rozszerzenia, które zostały pobrane łącznie około 1,4 miliona razy. Oferują (lub oferowały, bo część z nich została już usunięta) one przeróżne funkcje – pokroju wspólnego oglądania serwisu Netflix czy robienia zrzutów ekranu całej strony internetowej. Brzmi spoko, co nie?

google chrome rozszerzenia niebezpieczne 1Źródło: McAfee

No nie do końca, bo jak wskazuje firma McAfee – wszystkie te wtyczki śledzą aktywność użytkowników w internecie. Na jakiej zasadzie to działa? Odwiedzenie dowolnej witryny (oczywiście wtedy, kiedy któraś z wyżej wymienionych wtyczek jest zainstalowana) skutkuje wysłaniem danych na serwer twórców rozszerzenia (lokalizacja, narodowość, kod pocztowy). Pozwala to im na umieszczenie specjalnego skryptu modyfikującego pliki cookie na konkretnej stronie. Jeśli więc np. kupimy coś na portalu typu eCommerce, to autorzy narzędzi otrzymują drobną wypłatę afiliacyjną za każdą zakończoną transakcję.

Oczywiście użytkownicy nie są niczego świadomi, co tylko dolewa oliwy do ognia. O całej sytuacji zrobiło się dosyć głośno i z tego co widzę, to rozszerzeń Netflix Party, Netflix Party 2 oraz AutoBuy Flash Sales już nie można pobrać. Nie oznacza to jednak, że zniknęły one z komputerów konsumentów. Koniecznie więc sprawdźcie czy nie staliście się ofiarą – jeśli posiadacie chociaż jedną z wykrytych wtyczek, to koniecznie się jej pozbądźcie.

google chrome rozszerzenia niebezpieczne 2Źródło: McAfee

Jak radzą eksperci ds. bezpieczeństwa z McAfee:

Firma McAfee radzi swoim klientom, aby byli ostrożni podczas instalowania rozszerzeń do Chrome i zwracali uwagę na uprawnienia, których żądają.  Uprawnienia zostaną pokazane przez Chrome przed instalacją konkretnego rozszerzenia. Klienci powinni podjąć dodatkowe kroki w celu zweryfikowania autentyczności, jeśli rozszerzenie żąda uprawnień, które umożliwiają mu uruchamianie się na każdej odwiedzanej witrynie, takiej jak ta opisana w tym blogu.

Rada jest więc prosta – wystarczy być po prostu nieco bardziej świadomym i uważnym internautą. Nie zawsze jest to jednak takie proste. Widok rozszerzenia z liczbą pobrań na poziomie 800 tys. dla wielu jest już klarownym gwarantem tego, że mówimy o usłudze z odpowiednim kredytem zaufania.

Jak widać, rzeczywistość bywa inna.

Źródło: McAfee

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.