1,4 milyon yüklemeli Chrome uzantıları, gizlice ziyaretleri izler ve kod enjekte eder

Google, üçüncü taraf araştırmacıların gizlice kullanıcıların göz atma geçmişini izlediklerini ve ziyaret ettikleri belirli e-ticaret sitelerine izleme kodu eklediklerini bildirmelerinin ardından 1,4 milyondan fazla indirmeye sahip tarayıcı uzantılarını Chrome Web Mağazası’ndan kaldırdı.

McAfee tarafından işaretlenen beş uzantı, Netflix videolarını insan gruplarına aktarma, ekran görüntüsü alma ve kupon kodlarını otomatik olarak bulma ve uygulama gibi çeşitli hizmetler sunduğunu iddia ediyor. Şirket araştırmacıları, perde arkasında, uzantıların bir kullanıcının ziyaret ettiği her sitenin çalışan bir listesini tuttuğunu ve kullanıcılar belirli sitelere geldiğinde ek eylemler gerçekleştirdiğini söyledi.

Uzantılar, ziyaret edilen her sitenin adını, benzersiz bir tanımlayıcı ve ziyaret cihazının ülke, şehir ve posta koduyla birlikte geliştirici tarafından belirlenen d.langhort.com sitesine gönderdi. Ziyaret edilen site bir e-ticaret sitesi listesiyle eşleşirse, geliştirici etki alanı, uzantılara ziyaret edilen sayfaya JavaScript ekleme talimatı verdi. Kod, sitenin tanımlama bilgilerini değiştirdi, böylece uzantı yazarları satın alınan herhangi bir ürün için bağlı kuruluş ödemesi aldı.

Aktivitenin gizli kalmasına yardımcı olmak için, bazı uzantılar kurulumdan sonra veri toplama ve kod yerleştirmeye başlamadan önce 15 gün bekleyecek şekilde programlandı. McAfee’nin belirlediği uzantılar şunlardır:

Bir Google sözcüsü, Çarşamba gününden itibaren beş uzantının da Chrome Web Mağazası’ndan kaldırıldığını söyledi. Uzantıları sunucularından kaldırmak, uzantıları 1,4 milyon virüslü cihazdan kaldırmakla aynı şey değildir. Uzantıları yükleyen kişiler, tarayıcılarını manuel olarak incelemeli ve artık çalışmadıklarından emin olmalıdır.