Обошли защиту: 287 расширений в Chrome с 37 млн шпионили за пользователями

Специалисты по безопасности обнаружили 287 расширений для Chrome, которые скрытно передавали информацию о том, какие сайты посещают пользователи. Общее число скачиваний превысило 37 миллионов, то есть примерно каждый сотый пользователь браузера установил такие дополнения.

Исследователи не анализировали описания и запрашиваемые разрешения, а проверяли расширения в изолированной среде. Они измеряли объём трафика при открытии коротких и длинных ссылок. Принцип был прост: если расширение безвредное, длина URL не влияет на объём данных. Если же адрес передаётся на сторонний сервер, трафик растёт вместе с длиной ссылки.

Проверка заняла около тысячи процессорных дней. На каждое расширение уходило примерно по десять минут. Итоги опубликовали на GitHub, убрав часть технических сведений, чтобы ими не воспользовались злоумышленники.

Среди получателей данных оказались Similarweb, аффилированная с ней Big Star Labs, Curly Doggo, Offidocs, а также несколько китайских компаний и мелких брокеров. Исследователи подчёркивают, что проблема не ограничивается сбором статистики: в адресах могут быть личные сведения, ссылки на восстановление паролей или названия внутренних документов. Такая информация может использоваться против пользователей.