... и покрај тврдењата дека не го прават тоа
Истражувачите од Socket открија мрежа од 152 екстензии за Chrome кои на корисниците им нудат анимирани позадини за новите јазичиња (tabs), а истовремено собираат податоци за нив и лажираат Google пребарувања за да ги зголемат приходите од рекламирање.
Екстензиите користат популарни теми како аниме, видеоигри, фудбал и автомобили за да привлечат корисници, а според проценките на истражувачите имаат повеќе од 105.000 инсталации.
На нивните страници во Chrome Web Store е наведено дека екстензиите не собираат, не користат и не продаваат кориснички податоци. Сепак, истражувачите откриле дека политиката за приватност кажува нешто сосема друго.
Според документацијата поврзана со овие екстензии, се собираат IP-адреси, тип на прелистувач, интернет-провајдер, време на пристап, податоци за уредот, информации за кликнувања и инсталиран софтвер. Дел од овие информации потоа се споделуваат со рекламни и аналитички платформи.
Откритието повторно ги отвора прашањата за приватноста и безбедноста на екстензиите за прелистувачи, особено кога декларираните практики не се совпаѓаат со нивното вистинско однесување. Корисниците треба внимателно да ги проверуваат дозволите што ги бараат екстензиите и да ги инсталираат само од доверливи извори. Особено загрижувачки е начинот на кој дел од овие екстензии манипулираат со аналитичките податоци. По инсталацијата, тие автоматски отвораат страници кои во аналитичките системи се прикажуваат како корисникот да пристигнал на нив преку пребарување на Google.
При деинсталација, екстензиите користат дополнителни механизми кои се обидуваат да симулираат кликови на резултати од Google пребарување, создавајќи впечаток дека станува збор за легитимен интернет-сообраќај.
На тој начин, нивните оператори можат посетите генерирани преку екстензиите да ги претстават како вреден органски сообраќај, со што ја зголемуваат привлечноста на своите веб-страници за огласувачи и партнерски програми.
Истражувачите откриле и функционалности што можат да бришат одредени локално зачувани податоци во рамките на екстензијата, што може дополнително да ја отежни анализата на нивното однесување.
Според наводите на Socket, станува збор првенствено за операција насочена кон манипулација со интернет-сообраќајот и собирање податоци од корисниците, а не за кампања чија цел е компромитирање на уредите или кражба на лозинки.
На корисниците им се препорачува да ги отстранат сомнителните екстензии и внимателно да ги проверуваат дозволите што ги бараат, особено кога нивната функционалност не го оправдува пристапот до дополнителни податоци или чувствителни информации.