
Korisnici Chromea i Firefoxa upozoreni su da provjeravaju proširenja preglednika nakon što je utvrđeno da brojni popularni alati prikupljaju i prodaju korisničke podatke bez dopuštenja.
Otkriveno je da je šest proširenja prikupljalo podatke o korisnicima u istrazi koju je proveo Washington Post, a podaci su poslani na centraliziranu platformu.
Među najpopularnijim alatima bili su Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock i PanelMeasurement – svi koji su bili dostupni na Chromeu, a dva na Firefoxu. Sveukupno, proširenja su instalirana preko četiri milijuna puta širom svijeta.
Prema sigurnosnom istraživaču Samu Jadaliju platforma nazvana DataSpii je prikupljala podatke koje su prikupile aplikacije i proširenja tijekom određenog razdoblja. Neka proširenja su odmah počela prikupljati podatke, ali neki su čekali nekoliko tjedana da počnu, web hosting s prosjekom od 24 dana.
To kašnjenje često znači da korisnici u početku nisu bili u mogućnosti uočiti da nešto nije u redu, jer Google i Mozilla također očito nisu bili svjesni da nešto nije u redu. Nakon tog vremena, proširenja bi preuzela JavaScript proširenja s internetskih poslužitelja koji su uključivali kod za prikupljanje podataka, ali su koristili pametne metode kako bi prikrili što su radili.
Jadali je napomenuo da su ti poslužitelji povezani s analitičkom tvrtkom Nacho Analytics, koja je također imala podatke o internim podacima o velikim korporacijama kao što su Apple i Tesla.
Sva proširenja sada su uklonjena iz web-trgovina, izrada web stranica, Chrome i Firefox, ali korisnici i dalje moraju provjeriti jesu li njihovi preglednici ugroženi.
tech radar