Безобидные на первый взгляд расширения для браузеров Google Chrome и Firefox уличили в незаконной деятельности. Как оказалось, они не только собирали данные о своих пользователях, но впоследствии перепродавали их третьим лицам.
По предварительной информации, общая аудитория этих расширений составляет 4 млн человек. Попадая в веб-обозреватель, такие дополнения приступали к сбору данных о каждом пользователе. Кроме истории веб-серфинга, они также похищали информацию медицинского и налогового характера, пароли, сохраняли GPS-координаты людей и данные обо всех просмотренных фотографиях.
В списке опасных расширений оказались такие популярные программные продукты, как SpeakIt!, SaveFrom.net Helper, PanelMeasurement, HoverXoom, SuperZoom, Panel Community Surveys и Branded Surveys. Все они уже давно предлагаются для использования в Chrome, а некоторые даже можно устанавливать в Firefox.
После детального анализа этих расширений стало ясно, что они собирают и анализируют URL сайтов, заголовки и гиперссылки, расположенные на открытых страницах, а через них они получают доступ к конфиденциальной информации. Все собранные данные после тщательной обработки выставлялись на продажу на специальных сервисах. Одним из таких ресурсов, где нашли целую базу похищенных данных, оказался сайт Nacho Analytics. Любой человек, оплатив всего лишь 49 долларов в месяц сможет получить доступ к статистическим данным почти по любому сайту.
По информации экспертов, расширения активно собирали информацию о пользователях в течение последних нескольких месяцев. За это время в их руки попали и разные документы, принадлежащие как крупным компаниям, так и частным лицам. Как удалось выяснить позже, в руки третьим лицам попали документы более полусотни крупных компаний, представленных в разных сферах деятельности.
Специалисты, обнаружившие опасные расширения, сразу же сообщили о них компаниям Google и Mozilla, а те в свою очередь позаботились об оперативно удалении вредоносных расширений из своих интернет-каталогов.