Расширения браузера Google Chrome следят за вами

Шведская компания Detectify Labs провела исследование очень большого количества расширений в Google Chrome так и в Mozilla Firefox и сделали следующее открытие, по результатам исследования было проверено очень много приложений, но все же было найдено много расширений которые скомпрометировали свою полезность на компьютерах пользователей.

Расширения которые не рекомендуется устанавливать как на компьютер так и в вашем смартфоне или в планшете:

• HooverZoom
• SpeakIt
• ProxFlow
• Instant Translate
• FB Color Changer
• SafeBrowse
• JavaScript Error Notifier
• SuperBlock AdBlocker

По словам сотрудников компании Detectify, эти расширений, занимаются не очень хорошей практикой, и без согласия пользователя, внедряют в расширения отслеживающие функции которые подразумевают хитроумную политику нарушая приватность пользователя.

Более конкретно можно говорить о том, что разработчики этих расширений, извините за грубость, но очень подло поступают с пользователями которые все же используют их расширения. Чем вы можете поплатиться используя расширения которые себя скомпрометировали?

• Первое и самое главное, ваша история посещений разнообразных сайтов уже не является такой приватной как вы думали вначале, история посещенных сайтов сливается на сторонние сервера разработчиков расширений.
• Ваши куки(cookies) так же подвергаются утечке и стоит задуматься, а не всплывут ли они еще где-то и не будут ли использовать сторонние разработчики этих недобросовестных расширений в своих целях.
• При подключении(авторизации) в популярной соц-сети Facebook, было подтверждено исследователями, что ваш access tokens так же уходит на сторону и вашими данными легко могут использовать разработчики этих же расширений с списка выше.
• Аналогично было доказано, что доступ к Dropbox или же к Google Drive так же оказался под вопросом и уже нет гарантий, что вашими файлами никто не воспользуется.

Как говорят аналитики с компании Detectify ничего сверх нового в этом нет, разработчики как приложений для Android так и расширений для популярных браузеров постоянно пытаются следить за пользователями и получать(отслеживать) ту информацию на которой можно еще и подзаработать. Другими словами говоря, кто предложит отличные деньги за конфиденциальную информацию пользователей расширения, разработчики согласятся на такую сделку без сомнений так как их деятельность заранее преднамеренно была запланирована для слежки за пользователями получение тех данных которые бы им приносили дополнительный доход. Деятельность разработчиков таких расширений конечно является преступной.

Дополнительно можно добавить следующее как сообщают исследователи, даже если и вы не обновляете расширения пользуетесь старой версией, программисты(разработчики) могут обновить код отслеживания и добавить новую функциональность и без вашего участия, главное чтобы расширение было активно и вы были в онлайне.

Большинство из этих расширений при своей работе используют отдельный процесс который в большей части случаев по результатам исследования выполняется в фоновом режиме и которые отследить для обычных пользователей является трудоемким процессом. Много разработчиков расширений не просто нацелены на получение конфиденциальных данных, многие за каждого нового пользователя имеют по несколько центов дохода каждый день, если у расширения аудитория сотни тысяч или же несколько млн, вы можете представить какие доходы этих разработчиков в месяц.

источник: labs.detectify.com