제3자 연구원들이 은밀하게 사용자의 검색 기록을 추적하고 방문한 특정 전자 상거래 사이트에 추적 코드를 입력하고 있다고 보고한 후 Google은 Chrome 웹 스토어에서 140만 회 이상 다운로드된 브라우저 확장 프로그램을 제거했습니다.
다섯 가지 확장 McAfee에서 보고함 Netflix 비디오를 여러 사람에게 스트리밍하고, 스크린샷을 찍고, 쿠폰 코드를 자동으로 찾아 적용하는 기능을 포함하여 다양한 서비스를 제공하는 것을 목표로 합니다. 회사의 연구원들은 이면에서 확장 프로그램이 사용자가 방문한 모든 사이트의 재생 목록을 유지하고 사용자가 특정 사이트에 도달했을 때 추가 작업을 수행했다고 말했습니다.
플러그인은 방문하는 장치의 고유 ID, 국가, 도시 및 우편번호와 함께 방문한 각 사이트의 이름을 전용 개발자 사이트 d.langhort.com으로 보냅니다. 방문한 사이트가 전자 상거래 사이트 목록과 일치하는 경우 개발자 도메인은 방문 페이지에 JavaScript를 포함하도록 확장 프로그램에 지시합니다. 코드는 확장 프로그램 작성자가 구매한 모든 항목에 대한 제휴 지불을 받도록 사이트의 쿠키를 수정했습니다.
활동을 기밀로 유지하기 위해 일부 확장 프로그램은 설치 후 데이터 수집 및 코드 입력을 시작하기 전에 15일 동안 기다리도록 프로그래밍되어 있습니다. McAfee에서 선택한 확장은 다음과 같습니다.
| 명사 | 첨부 파일 ID | 사용자 |
| 넷플릭스 파티 | mmnbenehknklpbendgmgngeaignppnbe | 80000 |
|
넷플릭스 파티 2 |
flijfnhifgdcbhglkneplegafminjnhn | 300,000 |
|
FlipShop – 가격 추적기 확장 프로그램 |
adikhbfjdbjkhelbdnffogkobkekkkej | 80000 |
|
전체 페이지 스크린샷 – 스크린샷 |
pojgkmkfincpdkdgjepkmdekcahmckjp | 200,000 |
| 자동 구매를 위한 플래시 판매 | Ghbna GlfafMahbid Majeed FdMjkbd | 20000 |
구글 대변인은 수요일 현재 5개의 확장 프로그램이 모두 크롬 웹 스토어에서 제거됐다고 말했다. 서버에서 확장 프로그램을 제거하는 것은 140만 개의 감염된 장치에서 확장 프로그램을 제거하는 것과 다릅니다. 확장 프로그램을 설치한 사용자는 브라우저를 수동으로 확인하고 더 이상 작동하지 않는지 확인해야 합니다.
