如果您安装了这些扩展中的任何一个,请手动删除它们。
![图片[1]-具有 140 万安装量的 Chrome 扩展程序秘密跟踪访问并注入代码-零度博客](https://www.freedidi.com/wp-content/uploads/2022/09/freedidi_Chrome.jpg)
在第三方研究人员报告称他们偷偷跟踪用户的浏览历史并将跟踪代码插入他们访问的特定电子商务网站后,谷歌已从 Chrome Web Store 中删除了下载量超过 140 万次的浏览器扩展程序。
迈克菲标记的五个扩展程序声称提供各种服务,包括将 Netflix 视频流式传输到人群、截取屏幕截图以及自动查找和应用优惠券代码的能力。公司研究人员表示,在幕后,这些扩展程序保留了用户访问的每个站点的运行列表,并在用户登陆特定站点时采取了额外的操作。
扩展程序将访问过的每个站点的名称发送到开发人员指定的站点 d.langhort.com,以及访问设备的唯一标识符和国家、城市和邮政编码。如果访问的站点与电子商务站点列表匹配,则开发者域会指示扩展程序将 JavaScript 插入到访问的页面中。该代码修改了网站的 cookie,以便扩展作者收到购买的任何物品的附属付款。
为了帮助保持活动的隐蔽性,一些扩展程序被编程为在安装后等待 15 天,然后再开始数据收集和代码注入。McAfee 确定的扩展包括:
| 姓名 | 分机号 | 用户 |
| 网飞派对 | mmnbenehknklpbendgmgngeaignppnbe | 800,000 |
|
Netflix 派对 2 |
flijfnhifgdcbhglkneplegafminjnhn | 300,000 |
|
FlipShop – 价格跟踪器扩展
|
adikhbfjdbjkhelbdnffogkobkekkkej | 80,000 |
|
整页屏幕截图 – 截图
|
pojgkmkfincpdkdgjepkmdekcahmckjp | 200,000 |
| AutoBuy 闪购 | gbnahglfafmhaehbdmjedfhdmimjcbed | 20,000 |
谷歌发言人表示,截至周三,所有五个扩展程序都已从 Chrome Web Store 中删除。从其服务器中删除扩展与从 140 万台受感染设备上卸载扩展不同。安装了扩展程序的人应该手动检查他们的浏览器并确保它们不再运行。
THE END
