Google, üçüncü parti araştırmacıların Google mağazasında bulunan bazı uzantıların gizlice kullanıcıların tarama geçmişini izlediklerini ve ziyaret ettikleri belirli e-ticaret sitelerine izleme kodu eklediklerini bildirmelerinin ardından 1,4 milyondan fazla indirilen tarayıcı uzantısını Chrome Web Mağazası'ndan kaldırdı.
McAfee'in özellikle işaretlediği beş uzantı, Netflix videolarını insan gruplarına aktarma, ekran görüntüsü alma, kupon kodlarını otomatik olarak bulma ve uygulama gibi çeşitli hizmetler sunduğunu iddia ediyor. Şirket araştırmacıları, perde arkasında uzantıların bir kullanıcının ziyaret ettiği her sitenin çalışan bir listesini tuttuğunu ve kullanıcılar belirli sitelere geldiğinde ek eylemler gerçekleştirdiğini söyledi.
Uzantılar Kullanıcıların Her Aktivitesini Kayıt Altına Alıyor
Uzantılar, ziyaret edilen her sitenin adını, benzersiz bir tanımlayıcı ve ziyaretin gerçekleştirildiği cihazın ülke, şehir ve posta koduyla birlikte geliştirici tarafından belirlenen d.langhort.com sitesine gönderiyor. Ziyaret edilen site bir e-ticaret sitesi listesiyle eşleşirse geliştirici etki alanı, uzantılara ziyaret edilen sayfaya JavaScript ekleme talimatı veriyor. Kod, sitenin tanımlama bilgilerini değiştiriyor, böylece satın alınan ürünler üzerinden pay aktarılabiliyor.
Aktivitelerin gizli kalmasına yardımcı olmak için bazı uzantılar kurulumdan sonra veri toplama ve kod yerleştirmeye başlamadan önce 15 gün bekleyecek şekilde programlanmış, bu da kullanıcıların fark edebilecek durumu olsa bile fark edememesini sağlıyor. McAfee'nin belirlediği uzantılar şunlar:
Uzantı Adı | Uzantı Kimliği | Kullanıcı Sayısı |
Netflix Party | mmnbenehknklpbendgmgngeaignppnbe | 800.000 |
Netflix Party 2 | flijfnhifgdcbhglkneplegafminjnhn | 300.000 |
Full Page Screenshot Capture – Screenshotting | pojgkmkfincpdkdgjepkmdekcahmckjp | 200.000 |
FlipShope – Price Tracker Extension | adikhbfjdbjkhelbdnffogkobkekkkej | 80.000 |
AutoBuy Flash Sales | gbnahglfafmhaehbdmjedfhdmimjcbed | 20.000 |
Bir Google sözcüsü, Çarşamba gününden itibaren beş uzantının da Chrome Web Mağazası'ndan kaldırıldığını söyledi. Uzantıları sunucularından kaldırmak, uzantıları 1,4 milyon virüslü cihazdan kaldırmakla aynı şey anlamına gelmiyor. Uzantıları yükleyen kişiler, tarayıcılarını manuel olarak incelemeli ve artık bu uzantılara sahip olmadığından emin olmalı.
YORUMLAR