Ponad milion użytkowników szpiegowanych przez przeglądarkę

Ponad milion użytkowników szpiegowanych przez przeglądarkę09.04.2015 15:37
Ponad milion użytkowników szpiegowanych przez przeglądarkę
Źródło zdjęć: © Marcin Wichary / Flickr / CC

Kolejne rozszerzenie, z którego mogliśmy korzystać w Google Chrome okazało się szpiegować swoich użytkowników. Darmowy dodatek pobrało 1,2 miliona internautów, którzy nieświadomie dzielili się swoimi danymi dotyczącymi przeglądania Sieci z twórcami Webpage Screenshot.

Webpage Screenshot to - jak sama nazwa wskazuje - rozszerzenie do wykonywania zrzutów ekranu stronom internetowym. Problem znalazł cytowany przez szwedzką gazetę _ Dagens Nyheter _ Christian Mariolini z firmy Sentor oraz opisujący problem na swoim blogu specjaliści z duńskiego _ Heimdal Security _. Odkryli oni, że tydzień po zainstalowaniu rozszerzenia, zaczyna ono zbierać dane dotyczące naszych nawyków i preferencji, jeśli chodzi o surfowanie po sieci, problem wciąż pewnie nie byłby znany. Problem jednak dotyczy nie tylko tego jednego rozszerzenia. Zawierały one odwiedzane przez nas adresy IP, dane o naszym systemie operacyjnym, informacje o przeglądarce, historię przeglądania stron www itp, których raczej nie chcielibyście udostępnić za darmo do celów marketingowych.

Google zajmuje jasne stanowisko w sprawie: _ Publikowanie oprogramowania zawierającego malware jest niezgodne z regulaminem dystrybucji treści Chrome. Gdy wykryjemy automatycznie oprogramowanie zawierające malware lub zostanie ono do nas zgłoszone, usuwamy je nie tylko ze sklepu Chrome Web Store, ale także z zawierających je instancji przeglądarki Chrome. _

Po odkryciu firmy Heimdal, Google usunęło rozszerzenie ze swojego sklepu we wtorek. Pojawia się jednak pytanie: ile jeszcze takich "pułapek" czyha na użytkowników korzystających z oficjalnego sklepu z rozszerzeniami do Google Chrome? Skoro Google zareagowało dopiero po publikacji Heimdal Security, możemy chyba przyjąć, że kontrola jakości darmowych rozszerzeń nie działa do końca tak, jak powinna. Wiadomo, że systemy po zdiagnozowaniu tego typu incydentów są usprawniane, jednak ciężko jest dotrzymać kroku wszelkiej maści cyberprzestępcom i firmom, które stosują takie praktyki programując swoje rozszerzenia. Należy tutaj podkreślić jeszcze jedną, bardzo istotną rzecz - rozszerzenie, o którym mowa nie jest dziełem Google, a producenta samej wtyczki.

Polecamy w wydaniu internetowym chip.pl: LG pokazuje swoją wizję dla Androida

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)