有140万次下载的谷歌 Chrome 扩展插件发现窃取数据

微信扫一扫,分享到朋友圈

有140万次下载的谷歌 Chrome 扩展插件发现窃取数据
收藏 0 0

谷歌浏览器是全球最受欢迎的网络浏览器之一,这要归功于它能够使用主题和扩展程序进行自定义,从而使用户只需单击即可执行各种任务。 现在,McAfee的一份新报告称,他们发现了五个窃取用户浏览数据的谷歌 Chrome 扩展程序,有趣的是,这些扩展程序的下载量已超过 140 万次。 这些扩展提供了承诺的功能,但没有向用户明显提及在没有通知的情况下收集浏览数据的活动。

有140万次下载的谷歌 Chrome 扩展插件发现窃取数据图片

有问题的五个 Google Chrome 扩展程序包括 Netflix Party、Netflix Party 2、Full Page Screenshot Capture – Screenshotting、FlipShope – Price Tracker Extension 和 AutoBuy Flash Sales。 Netflix Party 的下载量超过 800,000 次,而 Netflix Party 2 Chrome Extension 的下载量超过 300,000 次。

据称有五个 Google Chrome 扩展程序一直在窃取用户的浏览活动。 该报告称,它们加载了一个多功能脚本,该脚本将不断增长的数据发送到攻击者控制的域。 每次访问新 URL 时,用户的浏览数据都会发送到域。 这些信息包括用户 ID、设备位置、国家/地区邮政编码和编码的推荐 URL。

如果任何访问的 URL 与扩展程序作者拥有活动附属帐户的任何列出的网站匹配,则服务器将通过在访问的网站上插入恶意多功能脚本来响应。 或者,它也会修改 cookie 或将其替换为给定的 cookie 以执行某些操作。 Netflix Play、Netflix Play 2 和 AutoBuy Flash 销售已从 Extention 商店中删除。 但是,其他扩展仍然可以下载。


免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

上一篇

Surface Laptop 3 和 Surface Book 2 更新了安全修复等

下一篇

小米 12T Pro、Redmi Pad 渲染图在发布前泄露:设计、规格等

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片

微信公众号

返回顶部