» » » Расширение HoverZoom для Chrome шпионит за пользователями

Расширение HoverZoom для Chrome шпионит за пользователями

Довольно популярное расширение HoverZoom для браузера Chrome увеличивает картинки на веб-странице, если провести над ними курсором мыши. Работает со всеми сайтами, у которых по ссылке можно посмотреть расширенную копию изображения.

Расширение HoverZoom для Chrome шпионит за пользователями

По статистике Chrome Web Store, у расширения более 1 млн активных пользователей.
К сожалению, в коде HoverZoom обнаружен очень странный функционал, который уверенно можно назвать вредоносным.
Расширение отслеживает user-agent браузера, события по отправке форм и др. На некоторые события срабатывают дополнительные скрипты, которые подгружаются с удаленного сервера https://qp.rhlp.co/. Например, скрипт https://qp.rhlp.co/search/js пытается выудить из отправляемых форм ваш пол, возраст, национальность, семейный статус, количество детей, размер дома. Собранная информация отправляется на удаленный сервер https://jsl.blankbase.com/ (хорошо, что хотя бы по https), в том числе сведения о посещенных URL, user-agent браузера и сгенерированный идентификатор пользователя. К сожалению, даже изменение настроек расширения не останавливает инъекцию посторонних скриптов.

Расширение HoverZoom для Chrome шпионит за пользователями

Судя по всему, ничего особо опасного расширение не делает, но разработчики выбрали слежку за пользователями как способ монетизации бесплатной программы. Кстати, не только они этим занимаются, похожий код есть в расширении Awesome Screenshot. С таким неуважительным подходом сложно предположить, какую пакость разработчики реализуют в следующей версии расширения: может, там появится клиент ботнета или банковский троян.
Всем пользователям HoverZoom настоятельно рекомендуется найти альтернативу, желательно, с открытым исходным кодом. Например, можно попробовать расширение HoverFree, которое теперь распространяется под названием Imagus (для Opera). Для Firefox есть отличное расширение Thumbnail Zoom Plus. Кстати, для расширений Firefox запрещено использование минифицированного или обфусцированного кода, так что появление шпионов в браузере менее вероятно.

Ключевые теги:





Добавить комментарий

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Быстрый вход: 

ВОЗМОЖНО ВАС ЭТО ЗАИНТЕРЕСУЕТ

Информация
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.