Chrome ve Firefox kullanıcıları, çok sayıda popüler aracın izinsiz olarak kullanıcı verilerini topladığı ve sattığı tespit edildikten sonra tarayıcı uzantılarını kontrol etmek için uyarıldı.
Altı uzantının, bulunan bilgileri kullanarak merkezi bir platforma gönderilen Washington Post tarafından yapılan bir soruşturmada, kullanıcı bilgilerini arttırdığı tespit edildi.
En popüler araçlar arasında Hover Zoom, SpeakIt !, SuperZoom, SaveFrom.net Helper, FairShare Unlock ve PanelMeasurement – hepsi Chrome’da buluyor, Firefox kullanıcılarına ise iki tanesi adına uyarı verildi. Genel olarak, uzantılar dünya çapında dört milyondan fazla tarayıcıda kuruldu.
Veri toplama
Güvenlik araştırmacısı Sam Jadali tarafından DataSpii olarak adlandırılan platform, zaman içinde uygulamalar ve uzantılar tarafından toplanan verileri bir araya getirdi. Bazı uzantılar hemen veri toplamaya başladı, ancak bazıları başlamak için birkaç hafta bekledi, ortalamada 24 gün sürdü.
Bu gecikme genellikle, kullanıcıların başlangıçta hiçbir şeyin yolunda gitmediğini fark edemedikleri anlamına geliyordu; Google ve Mozilla araştırmacıları da bir şeylerin yanlış olduğunu bilmiyordu. Bu sürenin sonunda uzantılar, veri toplama kodunu içeren Internet sunucularından bir JavaScript dosyası indirdi, ancak yaptıklarını gizlemek için akıllı yöntemler kullandılar.
Jadali, bu sunucuların Apple ve Tesla gibi büyük şirketlerin iç bağlantı verileri hakkında da bilgi sahibi olan analitik firması Nacho Analytics’e geri dönüş sağladığını belirtti.
Artık bu uzantılar Chrome ve Firefox web mağazalarından kaldırıldı, ancak kullanıcıların tarayıcılarının risk altında olmadığından emin olmak için kontrol etmeleri gerekiyor.