Les extensions Chrome avec 1,4 million d’installations installées suivent secrètement les visites et injectent du code

Google a supprimé les extensions de navigateur avec plus de 1,4 million de téléchargements du Chrome Web Store après que des chercheurs tiers ont signalé qu’ils suivaient subrepticement l’historique de navigation des utilisateurs et saisissaient le code de suivi sur les sites de commerce électronique spécifiques qu’ils visitaient.

Les cinq extensions Rapporté par McAfee Il vise à offrir divers services, notamment la possibilité de diffuser des vidéos Netflix à des groupes de personnes, de prendre des captures d’écran et de rechercher et d’appliquer automatiquement des codes de réduction. Dans les coulisses, ont déclaré les chercheurs de la société, les extensions conservaient une liste de lecture de chaque site visité par un utilisateur et prenaient des mesures supplémentaires lorsque les utilisateurs atteignaient des sites spécifiques.

Les plugins envoient le nom de chaque site visité au site de développement dédié d.langhort.com, ainsi qu’un identifiant unique, un pays, une ville et un code postal pour l’appareil visiteur. Si le site visité correspond à une liste de sites de commerce électronique, le domaine du développeur ordonne aux extensions d’inclure JavaScript sur la page visitée. Le code a modifié les cookies du site afin que les auteurs de l’extension reçoivent des paiements d’affiliation pour tous les articles achetés.

Pour aider à garder l’activité confidentielle, certaines extensions sont programmées pour attendre 15 jours après l’installation avant de commencer à collecter des données et à saisir du code. Les extensions sélectionnées de McAfee sont :

Prenom ID de pièce jointe Utilisateurs
Soirée Netflix mmnbenehknklpbendgmgngeaignppnbe 80000

Fête Netflix 2

flijfnhifgdcbhglkneplegafminjnhn 300 000

FlipShope – Extension de suivi des prix

adikhbfjdbjkhelbdnffogkobkekkkej 80000

Capture d’écran pleine page – capture d’écran

pojgkmkfincpdkdgjepkmdekcahmckjp 200 000
Ventes flash pour achat automatique Ghbna GlfafMahbid Majeed FdMjkbd 20000

Mercredi, les cinq extensions ont été supprimées du Chrome Web Store, a déclaré un porte-parole de Google. La suppression des extensions de leurs serveurs est différente de la désinstallation des extensions de 1,4 million d’appareils infectés. Les personnes qui ont installé des extensions doivent vérifier manuellement leurs navigateurs et s’assurer qu’ils ne fonctionnent plus.

READ  Windows 10 a enfin obtenu un meilleur support pour les AirPods

LEAVE A REPLY

Please enter your comment!
Please enter your name here