奇客 Chrome 扩展秘密跟踪浏览历史和植入跟踪代码

奇客 Chrome 扩展秘密跟踪浏览历史和植入跟踪代码
「星期五」 Hello Friday

Chrome 扩展秘密跟踪浏览历史和植入跟踪代码

在 McAfee 的安全研究人员报告之后,Google 从 Chrome Web Store 下架了五个扩展,总下载安装量逾 140 万次。这些扩展被指秘密跟踪用户浏览历史,并在访问特定电商网站时植入跟踪代码。被下架的扩展包括 Netflix 串流共享扩展 Netflix Party 和 Netflix Party 2,购物比价扩展 FlipShope,截屏扩展 Full Page Screenshot Capture,抢购扩展 AutoBuy。研究人员发现,这些扩展会将用户访问的网站名称,唯一标识符以及国家城市邮编等信息发送到 d.langhort.com。如果访问的电商网站与其列表匹配,扩展会植入 JS 代码,修改 cookies,让扩展开发者获得购物提成。

WinterIsComing 发表于

2022年09月02日 22时40分

奇客 Chrome 扩展秘密跟踪浏览历史和植入跟踪代码

随意打赏

提交建议
微信扫一扫,分享给好友吧。