Google Chrome-Erweiterungen mit 1,4 Millionen Downloads stehlen Benutzer-Browsing-Daten

Bild von gbadmin gbadminSeptember 1, 2022
8
google-chrome-erweiterungen-mit-1,4-millionen-downloads-stehlen-benutzer-browsing-daten

Google Chrome

Google Chrome gehört zu den beliebtesten Webbrowsern weltweit. Einer der Gründe für die Popularität des Google-Browsers ist seine Unterstützung für mehrere Erweiterungen, die zur Steigerung der Produktivität beitragen. Ein neuer Bericht von McAfee behauptet, fünf Google Chrome-Erweiterungen gefunden zu haben, die die Browserdaten der Benutzer stehlen. Diese fünf Erweiterungen wurden über 1,4 Millionen Mal heruntergeladen.

Der Bericht behauptete, dass diese Erweiterungen die versprochene Funktionalität boten, sie aber keineswegs für die Benutzer besonders sichtbar über die böswillige Aktivität des Sammelns ihres Surfverhaltens machten Aktivitätsdaten. Werfen wir einen Blick auf weitere Details zu den fünf Google Chrome-Erweiterungen, die beim Erfassen von Benutzer-Browsingdaten erwischt wurden.

Diese Google Chrome-Erweiterungen stahlen Ihre Daten

Der McAfee-Bericht behauptet, dass fünf Google Chrome-Erweiterungen mit über 1,4 Millionen Downloads gefunden wurden, die Benutzer-Browsing-Daten sammeln. Zu diesen Erweiterungen gehören Netflix Party, Netflix Party 2, Full Page Screenshot Capture – Screenshotting, FlipShope – Price Tracker Extension und AutoBuy Flash Sales. Netflix Party und Netflix Party 2 waren die am häufigsten heruntergeladenen der fünf Erweiterungen. Netflix Party hat über 1028, Downloads , während die Chrome-Erweiterung von Netflix Party 2 über 300, 300 verfügt Downloads.

Der behauptete Bericht dass diese Erweiterungen ein multifunktionales Skript geladen haben, das die Browserdaten an eine von den Angreifern kontrollierte Domäne sendet. Die Browserdaten der Benutzer werden jedes Mal an diese Domain gesendet, wenn sie eine neue URL besuchen. Die Informationen umfassten die Benutzer-ID, den Gerätestandort, das Land, die Postleitzahl und eine verschlüsselte Verweis-URL.

Wenn eine der besuchten URLs mit einer der aufgelisteten Websites übereinstimmt, für die der Autor der Erweiterung über ein aktives Affiliate-Konto verfügt, würde der Server antworten, indem er das bösartige multifunktionale Skript auf der besuchten Website einfügt. Alternativ würde es auch ein Cookie ändern oder durch das bereitgestellte ersetzen, um bestimmte Aktionen auszuführen.

Netflix Play, Netflix Play 2 und AutoBuy Flash Sales wurden aus dem Play Store entfernt. Die anderen beiden Erweiterungen stehen jedoch weiterhin zum Download zur Verfügung.

Vielen Dank für das Lesen bis zum Ende dieses Artikels. Für weitere solche informativen und exklusiven technischen Inhalte liken Sie unsere Facebook-Seite

1028

Bild von gbadmin gbadminSeptember 1, 2022
8
Bild von gbadmin

gbadmin

Ähnliche Artikel

Bild von Android 13 Beta 2 veröffentlicht und weitere Telefone sind jetzt für Android 13 Beta berechtigt

Android 13 Beta 2 veröffentlicht und weitere Telefone sind jetzt für Android 13 Beta berechtigt

Mai 12, 2022
Bild von EV-Auto bei etwa Rs 4 Lakh? PMV EaS-E, möglicherweise Indiens billigstes Elektrofahrzeug, soll nächsten Monat auf den Markt kommen

EV-Auto bei etwa Rs 4 Lakh? PMV EaS-E, möglicherweise Indiens billigstes Elektrofahrzeug, soll nächsten Monat auf den Markt kommen

Juni 9, 2022
Bild von Vivo Y35 mit Snapdragon 680 SoC, 44 W Schnellladung wird bald in Indien eingeführt: Erwarteter Preis, Spezifikationen

Vivo Y35 mit Snapdragon 680 SoC, 44 W Schnellladung wird bald in Indien eingeführt: Erwarteter Preis, Spezifikationen

August 23, 2022
Bild von Realmes erstes 5G-geführtes AIoT-Launchset für den 26. Juli: Könnte neues Tablet, TWS und Smartwatch auf den Markt bringen

Realmes erstes 5G-geführtes AIoT-Launchset für den 26. Juli: Könnte neues Tablet, TWS und Smartwatch auf den Markt bringen

Juli 14, 2022
Schaltfläche "Zurück zum Anfang"