solidot新版网站常见问题,请点击这里查看。

Chrome 扩展秘密跟踪浏览历史和植入跟踪代码

隐私
WinterIsComing (31822)发表于 2022年09月02日 22时40分 星期五
来自图书馆员
在 McAfee 的安全研究人员报告之后,Google 从 Chrome Web Store 下架了五个扩展,总下载安装量逾 140 万次。这些扩展被指秘密跟踪用户浏览历史,并在访问特定电商网站时植入跟踪代码。被下架的扩展包括 Netflix 串流共享扩展 Netflix Party 和 Netflix Party 2,购物比价扩展 FlipShope,截屏扩展 Full Page Screenshot Capture,抢购扩展 AutoBuy。研究人员发现,这些扩展会将用户访问的网站名称,唯一标识符以及国家城市邮编等信息发送到 d.langhort.com。如果访问的电商网站与其列表匹配,扩展会植入 JS 代码,修改 cookies,让扩展开发者获得购物提成。