奇客 Chrome 擴展秘密跟蹤瀏覽歷史和植入跟蹤代碼

「星期五」
Hello Friday
Chrome 擴展秘密跟蹤瀏覽歷史和植入跟蹤代碼
在 McAfee 的安全研究人員報告之后,Google 從 Chrome Web Store 下架了五個擴展,總下載安裝量逾 140 萬次。這些擴展被指秘密跟蹤用戶瀏覽歷史,并在訪問特定電商網站時植入跟蹤代碼。被下架的擴展包括 Netflix 串流共享擴展 Netflix Party 和 Netflix Party 2,購物比價擴展 FlipShope,截屏擴展 Full Page Screenshot Capture,搶購擴展 AutoBuy。研究人員發現,這些擴展會將用戶訪問的網站名稱,唯一標識符以及國家城市郵編等信息發送到 d.langhort.com。如果訪問的電商網站與其列表匹配,擴展會植入 JS 代碼,修改 cookies,讓擴展開發者獲得購物提成。
WinterIsComing 發表于
2022年09月02日 22時40分
