Google a supprimé les extensions de navigateur avec plus de 1,4 million de téléchargements du Chrome Web Store après que des chercheurs tiers ont signalé qu’ils suivaient subrepticement l’historique de navigation des utilisateurs et saisissaient le code de suivi sur les sites de commerce électronique spécifiques qu’ils visitaient.

Les cinq extensions Rapporté par McAfee Il vise à offrir divers services, notamment la possibilité de diffuser des vidéos Netflix à des groupes de personnes, de prendre des captures d’écran et de rechercher et d’appliquer automatiquement des codes de réduction. Dans les coulisses, ont déclaré les chercheurs de la société, les extensions conservaient une liste de lecture de chaque site visité par un utilisateur et prenaient des mesures supplémentaires lorsque les utilisateurs atteignaient des sites spécifiques.

Les plugins envoient le nom de chaque site visité au site de développement dédié d.langhort.com, ainsi qu’un identifiant unique, un pays, une ville et un code postal pour l’appareil visiteur. Si le site visité correspond à une liste de sites de commerce électronique, le domaine du développeur ordonne aux extensions d’inclure JavaScript sur la page visitée. Le code a modifié les cookies du site afin que les auteurs de l’extension reçoivent des paiements d’affiliation pour tous les articles achetés.

Pour aider à garder l’activité confidentielle, certaines extensions sont programmées pour attendre 15 jours après l’installation avant de commencer à collecter des données et à saisir du code. Les extensions sélectionnées de McAfee sont :

Mercredi, les cinq extensions ont été supprimées du Chrome Web Store, a déclaré un porte-parole de Google. La suppression des extensions de leurs serveurs est différente de la désinstallation des extensions de 1,4 million d’appareils infectés. Les personnes qui ont installé des extensions doivent vérifier manuellement leurs navigateurs et s’assurer qu’ils ne fonctionnent plus.