От помощник в шпионин: популярно разширение за Chrome предаде 500 000 потребители
Защо рисковите разширения към момента са в Chrome Web Store?
Разширението Hide YouTube Shorts за Chrome ненадейно смени притежателя си и стана вредоносно. Проведеното следствие разкри, че разширението в този момент прави шикалкавене посредством партньорски стратегии и изпраща данните за интензивността на потребителите към сървър на AWS.
Освен този плъгин, беше открито, че 11 други разширения, създадени от същите хора, или съдържат сходни злонамерени функционалности, или са евентуално рискови. Сред тях е Karma Shopping (над 500 000 потребители) от Karma Shopping Ltd. – сдружение, учредено през 2013 г, което разполага със обилни вложения.
Разширенията са станали злонамерени след прехвърлянето на правата на благосъстоятелност в средата на 2023 година Последвалите актуализации включват механизъм за събиране на данни, за който потребителите не са били предизвестени. Някои мнения на страницата на разширението Hide YouTube Shorts в уеб магазина на Chrome демонстрират опцията за пренасочване към фишинг уеб сайтове, което удостоверява съмненията за недобросъвестните планове на новия разработчик.
В доста случаи в кода са добавени функционалности за следене дейностите на потребителите или инсталиране на афилиейт тагове. Някои разширения изискват спомагателни права, с цел да събират данни, като се базират на измислени аргументи. Злонамерената функционалност работи в прикрит режим и независимо се забавя, с цел да не бъде открита. Афилиейт измамата на въпросните приставки е ориентирана към генериране на облаги благодарение на домейна „ kra18[.]com “, който според от посетения уебсайт подменя линковете с реферали.
Разширението Karma провокира особено внимание. Неговият разработчик показва в политиката за дискретност, че събира и продава анонимизирани данни за държанието на потребителите. Проверка на кода обаче сподели, че излъчената информация съдържа неповторими идентификатори, което слага под подозрение степента на анонимизация. По-конкретно Karma има опция да наблюдава визитите на уеб уеб страниците, като взема поради другите табове на браузъра, което, обратно на оповестените правила, улеснява възобновяване на дейностите на съответния консуматор.
Освен това Karma Shopping Ltd. в последно време интензивно търси да купува разширения, като предлага на техните разработчици сред 0,2 и 1 $ на деен консуматор. Това подсказва, че задачата на разширенията на Karma е да се усили броят на потребителите за приемане на партньорски комисиони, както и да се разшири размерът на данните, събирани за маркетингови изследвания.
В политиката за дискретност на Karma се показва, че данните могат да се употребяват за пазарни изследвания и да се продават на афилиати в анонимизиран тип. Въпреки че това наподобява законно, методът на събиране на данни нарушава GDPR: единодушието за култивиране на данните на потребителите не е поискано по надлежния ред и събраната информация не е анонимизирана, което дава опция да се реконструират дейностите на съответните консуматори.
Позицията на Гугъл е изключително притеснителна. Въпреки съществуването на формуляр за подаване на тъжби, неговите функционалности са лимитирани, а механизмът за отговор е неефикасен. Съобщаването на проблеми е сведено до формат, в който потребителят е помолен да избере от лист с аргументи за незадоволеност от разширението, като да вземем за пример „ не дава отговор на упованията “ или „ неприветливо наличие “. Въпреки това подробната противоположна връзка за евентуално злонамерени разширения постоянно остава без отговор. В отговор на това потребителите показват страдание за нуждата от всеобщи недоволства, които да привлекат вниманието към заплахите.php
