奇客 Chrome 扩展秘密跟踪浏览历史和植入跟踪代码
「星期五」
Hello Friday
Chrome 扩展秘密跟踪浏览历史和植入跟踪代码
在 McAfee 的安全研究人员报告之后,Google 从 Chrome Web Store 下架了五个扩展,总下载安装量逾 140 万次。这些扩展被指秘密跟踪用户浏览历史,并在访问特定电商网站时植入跟踪代码。被下架的扩展包括 Netflix 串流共享扩展 Netflix Party 和 Netflix Party 2,购物比价扩展 FlipShope,截屏扩展 Full Page Screenshot Capture,抢购扩展 AutoBuy。研究人员发现,这些扩展会将用户访问的网站名称,唯一标识符以及国家城市邮编等信息发送到 d.langhort.com。如果访问的电商网站与其列表匹配,扩展会植入 JS 代码,修改 cookies,让扩展开发者获得购物提成。