Сотни приложений для интернет-браузеров использовались для сбора информации о пользователях. Об этом рассказал исследователь Джон Такнер (John Tuckner) из SecurityAnnex.
Согласно имеющейся информации, речь идет о расширениях для таких браузеров как Chrome, Firefox и Edge. В общей сложности 245 расширений собирали данные пользователей в процессе использования.
Сообщается, что они отключали защиту и использовались для того, чтобы тайно «скрапить» (собирать информацию – прим. ред.) сайты по заказу сервиса Olostep.
«Эти расширения выполняли функцию управления закладками, увеличением громкости звука, генерации случайных чисел и другими полезными задачами, но при этом использовали скрипт MellowTel-js, представляющий из себя JavaScript-библиотеку с открытым исходным кодом, которая позволяет разработчикам тайно монетизировать свои расширения», – говорится в сообщении.
Отмечается, что обычно браузеры блокируют подобные действия с помощью защитных механизмов. Тем не менее расширения отключали системы безопасности, что позволяло им осуществлять сбор информации.
Партнерский материал
