当前位置: 软件志 >资讯 > 有140万次下载的谷歌 Chrome 扩展插件发现窃取数据

有140万次下载的谷歌 Chrome 扩展插件发现窃取数据

更新时间:2022-09-05 10:43:15    浏览次数:118+次

谷歌浏览器是全球最受欢迎的网络浏览器之一,这要归功于它能够使用主题和扩展程序进行自定义,从而使用户只需单击即可执行各种任务。 现在,McAfee的一份新报告称,他们发现了五个窃取用户浏览数据的谷歌 Chrome 扩展程序,有趣的是,这些扩展程序的下载量已超过 140 万次。 这些扩展提供了承诺的功能,但没有向用户明显提及在没有通知的情况下收集浏览数据的活动。

有140万次下载的谷歌 Chrome 扩展插件发现窃取数据图片

有问题的五个 Google Chrome 扩展程序包括 Netflix Party、Netflix Party 2、Full Page Screenshot Capture – Screenshotting、FlipShope – Price Tracker Extension 和 AutoBuy Flash Sales。 Netflix Party 的下载量超过 800,000 次,而 Netflix Party 2 Chrome Extension 的下载量超过 300,000 次。

据称有五个 Google Chrome 扩展程序一直在窃取用户的浏览活动。 该报告称,它们加载了一个多功能脚本,该脚本将不断增长的数据发送到攻击者控制的域。 每次访问新 URL 时,用户的浏览数据都会发送到域。 这些信息包括用户 ID、设备位置、国家/地区邮政编码和编码的推荐 URL。

如果任何访问的 URL 与扩展程序作者拥有活动附属帐户的任何列出的网站匹配,则服务器将通过在访问的网站上插入恶意多功能脚本来响应。 或者,它也会修改 cookie 或将其替换为给定的 cookie 以执行某些操作。 Netflix Play、Netflix Play 2 和 AutoBuy Flash 销售已从 Extention 商店中删除。 但是,其他扩展仍然可以下载。