Oktober 2, 2022

BNA-Germany

Folgen Sie den großen Nachrichten aus Deutschland, entdecken Sie ausgefallene Nachrichten aus Berlin und anderen Städten. Lesen Sie ausführliche Funktionen, die Ihnen helfen, die Denkweise der Deutschen zu verstehen.

Chrome-Erweiterungen mit 1,4 Millionen installierten Websites verfolgen heimlich Besuche und fügen Code ein

Chrome extensions with 1.4M installs covertly track visits and inject code

Google hat Browsererweiterungen mit mehr als 1,4 Millionen Downloads aus dem Chrome Web Store entfernt, nachdem Forscher von Drittanbietern berichteten, dass sie heimlich den Browserverlauf von Benutzern verfolgten und den Tracking-Code auf den von ihnen besuchten spezifischen E-Commerce-Websites eingaben.

Die fünf Erweiterungen Von McAfee gemeldet Es zielt darauf ab, verschiedene Dienste anzubieten, darunter die Möglichkeit, Netflix-Videos an Personengruppen zu streamen, Screenshots zu machen und Gutscheincodes automatisch zu finden und anzuwenden. Hinter den Kulissen, sagten die Forscher des Unternehmens, führten die Erweiterungen eine Wiedergabeliste von jeder Website, die ein Benutzer besuchte, und führten zusätzliche Aktionen aus, wenn Benutzer bestimmte Websites erreichten.

Die Plugins senden den Namen jeder besuchten Seite zusammen mit einer eindeutigen ID, einem Land, einer Stadt und einer Postleitzahl für das besuchende Gerät an die dedizierte Entwicklerseite d.langhort.com. Wenn die besuchte Website mit einer Liste von E-Commerce-Websites übereinstimmt, weist die Entwicklerdomäne Erweiterungen an, JavaScript auf der besuchten Seite einzufügen. Der Code modifizierte die Cookies der Seite, sodass die Autoren der Erweiterung Affiliate-Zahlungen für alle gekauften Artikel erhalten.

Um die Vertraulichkeit der Aktivitäten zu wahren, sind einige Erweiterungen so programmiert, dass sie 15 Tage nach der Installation warten, bevor sie mit der Erfassung von Daten und der Eingabe von Codes beginnen. Die ausgewählten Erweiterungen von McAfee sind:

Substantiv Anhang-ID Benutzer
Netflix-Party mmnbenehknklpbendgmgngeaignppnbe 80000

Netflix-Party 2

flijfnhifgdcbhglkneplegafminjnhn 300.000

FlipShope – Price Tracker-Erweiterung

adikhbfjdbjkhelbdnffogkobkekkkej 80000

Ganzseitiger Screenshot – Screenshot

pojgkmkfincpdkdgjepkmdekcahmckjp 200.000
Flash-Verkäufe für den automatischen Kauf Ghbna Glfaf Mahbid Majeed FdMjkbd 20000

Am Mittwoch wurden alle fünf Erweiterungen aus dem Chrome Web Store entfernt, sagte ein Google-Sprecher. Das Entfernen von Erweiterungen von ihren Servern unterscheidet sich von der Deinstallation von Erweiterungen von 1,4 Millionen infizierten Geräten. Personen, die Erweiterungen installiert haben, müssen ihre Browser manuell überprüfen und sicherstellen, dass sie nicht mehr funktionieren.

Siehe auch  Ayn Odin im Test: Nintendo Switch mit Android