Google a supprimé les extensions de navigateur avec plus de 1,4 million de téléchargements du Chrome Web Store après que des chercheurs tiers ont signalé qu’ils suivaient subrepticement l’historique de navigation des utilisateurs et inséraient un code de suivi dans des sites de commerce électronique spécifiques qu’ils visitaient.
Les cinq extensions signalées par McAfee prétendent offrir divers services, notamment la possibilité de diffuser des vidéos Netflix à des groupes de personnes, de prendre des captures d’écran et de rechercher et d’appliquer automatiquement des codes de réduction. Dans les coulisses, ont déclaré les chercheurs de l’entreprise, les extensions conservaient une liste courante de chaque site visité par un utilisateur et prenaient des mesures supplémentaires lorsque les utilisateurs atterrissaient sur des sites spécifiques.
Les extensions envoyaient le nom de chaque site visité au site désigné par le développeur d.langhort.com, ainsi qu’un identifiant unique et le pays, la ville et le code postal de l’appareil visiteur. Si le site visité correspondait à une liste de sites de commerce électronique, le domaine du développeur a demandé aux extensions d’insérer du JavaScript dans la page visitée. Le code a modifié les cookies du site afin que les auteurs de l’extension reçoivent un paiement d’affiliation pour tous les articles achetés.
Pour aider à garder l’activité secrète, certaines des extensions ont été programmées pour attendre 15 jours après l’installation avant de commencer la collecte de données et l’injection de code. Les extensions identifiées par McAfee sont :
Nom | ID de poste | Utilisateurs |
Soirée Netflix | mmnbenehknklpbendgmgngeaignppnbe | 800 000 |
Fête Netflix 2 |
flijfnhifgdcbhglkneplegafminjnhn | 300 000 |
FlipShope – Extension de suivi des prix |
adikhbfjdbjkhelbdnffogkobkekkkej | 80 000 |
Capture d’écran pleine page – Capture d’écran |
pojgkmkfincpdkdgjepkmdekcahmckjp | 200 000 |
Ventes Flash AutoBuy | gbnahglfafmhaehbdmjedfhdmimjcbed | 20 000 |
Mercredi, les cinq extensions ont été supprimées du Chrome Web Store, a déclaré un porte-parole de Google. Supprimer les extensions de ses serveurs n’est pas la même chose que désinstaller les extensions des 1,4 million d’appareils infectés. Les personnes qui ont installé les extensions doivent inspecter manuellement leurs navigateurs et s’assurer qu’ils ne fonctionnent plus.