Chrome 擴展秘密跟蹤瀏覽歷史和植入跟蹤代碼

在 McAfee 的安全研究人員報告之后，Google 從 Chrome Web Store 下架了五個擴展，總下載安裝量逾 140 萬次。這些擴展被指秘密跟蹤用戶瀏覽歷史，并在訪問特定電商網站時植入跟蹤代碼。被下架的擴展包括 Netflix 串流共享擴展 Netflix Party 和 Netflix Party 2，購物比價擴展 FlipShope，截屏擴展 Full Page Screenshot Capture，搶購擴展 AutoBuy。研究人員發(fā)現，這些擴展會將用戶訪問的網站名稱，唯一標識符以及國家城市郵編等信息發(fā)送到 d.langhort.com。如果訪問的電商網站與其列表匹配，擴展會植入 JS 代碼，修改 cookies，讓擴展開發(fā)者獲得購物提成。