Очень многие компании, в числе которых и рекламные, стремятся раздобыть как можно больше информации о пользователях, поэтому придумывают разные способы. Один из них недавно удалось обнаружить экспертам по кибербезопасности.
Недавно специалисты выяснили, что в браузере Chrome и Firefox одно из расширений шпионит за пользователям и собирает о них конфиденциальную информацию. Это расширение носит название Stylish. Оно в тайне от пользователей следит за ними и сохраняет историю просмотров. При этом расширение действует под активной учетной записью пользователя. Чтобы соединиться с ней, ему требуется всего лишь отправить пользователю один запрос и получить положительный отклик на него.
Специалисты отмечают, что злоумышленники могут с помощью вредоносного расширения собирать и отправлять на удаленные серверы всю историю просмотров пользователей. При этом в отправляемой информации содержатся специальные метки, по которым очень легко можно идентифицировать каждого пользователя.
Эксперты установили, что в базе Stylish содержится абсолютно вся информация о пользователях расширения, которые для работы используют идентификаторы.
Отметим, что расширение Stylish разрабатывалось специально для двух браузеров: Firefox и Chrome. Оно позволяет вносить изменения во внешний вид страницы, оформляя ее на свое усмотрение. Плагин уже успел завоевать свою армию поклонников. Его успели скачать и установить примерно 2 млн человек.
Стоит отметить, что в последнее время в официальных интернет-магазинах приложений для мобильной платформы и расширений для фирменного браузера обнаруживается очень много потенциально опасных программных продуктов, которые могут не только шпионить за пользователями, но еще и загружать на устройство вредоносное программное обеспечение. Поэтому даже загружая приложения или расширения из достоверных источников, нельзя быть полностью уверенным в их безопасности.