Расширения-шпионы для Chrome и Edge: исследователи раскрыли незаметный сбор данных
Исследователь под псевдонимом qcontinuum1 опубликовал список подозрительных браузерных расширений, которые собирают данные пользователей. Речь идёт о расширениях для Chrome и Edge, маскирующихся под инструменты для повышения продуктивности и работы с веб-контентом.
Согласно опубликованным материалам, расширения запрашивают широкий набор разрешений, включая доступ к содержимому всех посещаемых страниц. После установки они внедряют скрипты в веб-страницы и передают данные на удалённые серверы. Среди передаваемой информации могут быть URL посещённых сайтов, элементы страниц, поисковые запросы и другая активность пользователя.
Технический анализ показал, что некоторые из этих расширений используют удалённую загрузку конфигурации. Это позволяет операторам динамически менять поведение без публикации обновлений в магазине расширений. В ряде случаев код расширений минимален, а основная логика реализуется через подключаемые внешние скрипты.
Исследователь отмечает, что расширения оформлены как легитимные инструменты и могут иметь значительное число установок. При этом пользователь визуально не замечает активности, так как вредоносная логика не влияет на отображение страниц.
Эксперты подчёркивают, что ключевым фактором риска становятся чрезмерные разрешения. Доступ к «всем данным на всех сайтах» фактически позволяет расширению читать и модифицировать любую информацию в браузере. При наличии серверной инфраструктуры это превращает дополнение в инструмент централизованного сбора данных.
Публикация демонстрирует, что даже официальные магазины расширений не гарантируют отсутствие скрытой телеметрии или потенциально нежелательной логики, особенно если поведение управляется удалённой конфигурацией.
Теги:
похожие материалы
GitHub начал «проваливаться» в России: разработчики жалуются на доступ к репозиториям
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Суд запретил шутки, но РКН не понял, какие именно
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Аккаунты исчезают вместе с архивами: Claude добрался до российских пользователей
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Эксперты предупредили о «серых» сайтах, которые могут привести к потере денег и данных
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей.
UserGate вошел в топ-5 российских ИТ‑компаний — лидеров технологического развития России
Компания UserGate заняла пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий(ИТ).
«Газинформсервис» — лидер рейтинга АЦ «Эксперт» по сотрудничеству с университетами
Компания «Газинформсервис» заняла первое место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами по итогам исследования аналитического центра «Эксперт».
ИИ-агенты будут влиять на выручку бизнеса
По прогнозу IBM и Oxford Economics, к 2030 году главным риском для компаний станет не возможность ошибки, а излишняя осторожность.
Банковский троян научили писать знакомым жертвы от ее имени
Elastic Security Labs обнаружила новый бразильский банковский троян TCLBANKER.
Dirty Frag раскрыли раньше срока: Linux-системы получили риск локального захвата root
В Linux досрочно раскрыли уязвимость Dirty Frag, которая позволяет локальному пользователю повысить привилегии до root на основных дистрибутивах.
