Ak si do prehliadača Chrome inštalujete rozšírenia len preto, že vyzerajú pekne alebo sľubujú krajší dizajn, mali by ste spozornieť. Bezpečnostní výskumníci objavili sieť 152 rozšírení, ktoré sa tvárili ako živé tapety, no v pozadí robili veci, o ktorých používatelia nemuseli vedieť. Na prípad upozornil portál The Hacker News.
Na nekalé praktiky prišla spoločnosť Socket, ktorá identifikovala rodinu rozšírení pre Chrome Web Store. Spolu mali približne 105-tisíc inštalácií a boli roztrúsené medzi 38 vydavateľskými účtami.
Rozšírenia mali lákavé názvy. Objavili sa medzi nimi napríklad tapety s Neymarom, anime postavami, Hello Kitty, Pusheen Cat, BMW, Porsche, Minecraftom či Demon Slayer. Na prvý pohľad išlo o bežné a neškodné vizuálne doplnky, ktoré menia dizajn prehliadača.
Problém nebol v tapete
Rozšírenia spadali do kategórie adware-adjacent, teda niečo medzi neželaným softvérom a reklamnou schémou. Nejde síce o klasický vírus, ktorý je navrhnutý tak, aby vám ukradol heslá ši šifroval súbory, no obeťou sa stanete tak či tak. Čo teda tieto rozšírenia robili?
Podľa výskumníkov každé rozšírenie v Chrome Web Store tvrdilo, že nezbiera ani nepoužíva údaje používateľov. Lenže prepojené zásady ochrany súkromia hovorili niečo iné. Priznávali zaznamenávanie IP adries, poskytovateľa internetu, počtu kliknutí a referrerov, teda informácií o tom, odkiaľ používateľ prišiel.
Časť týchto údajov mala byť zdieľaná s reklamnými partnermi, vrátane Google AdSense, DoubleClick a ďalších tretích strán. Asi nemusíme hovoriť, že rozšírenie, ktoré malo meniť len tapetu a nič iné, nepotrebuje takýto typ sledovania na to, aby fungovalo.
Falšovali návštevnosť z Google
Pri 54 rozšíreniach výskumníci našli mechanizmus, ktorý po inštalácii automaticky otvoril stránku niektorého z operátorov a označil návštevu tak, akoby prišla z organického výsledku Google vyhľadávania.
Inak povedané, človek nič nehľadal, no analytické nástroje mohli návštevu započítať tak, akoby používateľ prišiel cez Google. No a prečo by to niekto robil? Kvôli peniazom, samozrejme. Organická návštevnosť je pre weby, reklamné siete a affiliate systémy hodnotná, pretože vyzerá ako prirodzený záujem ľudí. Ak ju rozšírenia vyrábajú automaticky, deformujú štatistiky a môžu pomáhať prevádzkovateľom zarábať na reklamách.
Skontrolujte si, čo máte nainštalované
Ak v Chrome používate rozšírenie, ktoré mení dizajn, pridáva živé tapety, anime pozadia, herné motívy alebo podobné vizuálne prvky, oplatí sa ho skontrolovať. Otvorte v Chrome adresu chrome://extensions a pozrite sa, čo máte nainštalované.
Podozrivé sú najmä rozšírenia, ktoré ste nainštalovali dávno, nepoužívate ich, majú nejasného vydavateľa, zvláštne oprávnenia alebo sľubujú len jednoduchú vizuálnu funkciu, no pýtajú si viac prístupov, než by dávalo zmysel. Socket spomína najmä backendy tabplugins.com, yowgames.com a chromewallpaper.com.
