МОСКВА, 11 ноября, ФедералПресс. Hide YouTube Shorts – расширение браузера Google Chrome, которое после смены владельца превратилось в инструмент для мошенничества с партнерскими программами и слежки за пользователями, отправляя данные о каждом шаге пользователей на сервер Amazon. При проверке было обнаружено еще 11 аналогичных расширений с подобными компонентами. Значительная часть этих расширений была приобретена или создана в 2023 году, и вредоносный код добавлен сразу после смены владельца.
Как отмечают эксперты, отличительной чертой вредоносного кода является его маскировка под легальные функции, что позволяет ему оставаться незамеченным. Особое внимание экспертов вызвало расширение Karma. Его разработчик указал в политике конфиденциальности, что собирает и продает анонимизированные данные о поведении пользователей, однако изучение кода показало, что передаваемая информация содержит уникальные идентификаторы. В частности, у Karma есть возможность отслеживания посещений сайтов с учетом различных вкладок браузера, что теоретически позволяет легко восстановить действия конкретного пользователя.
Вредоносные функции запускаются скрытно и действуют так, чтобы пользователи не могли легко обнаружить их. Расширения также активно заменяют ссылки на Amazon и других сайтах партнерскими ссылками, генерируя прибыль для Karma через афилиативные комиссии.
Эксперты также указывают на то, что существующие механизмы реагирования Google на подобные инциденты неэффективны. Несмотря на наличие формы для обратной связи, при сообщении о проблеме пользователь может лишь выбирать конкретные варианты жалоб, например, «не соответствует ожиданиям» или «недружелюбное содержимое». В итоге детализированные отзывы о потенциально вредоносных расширениях часто остаются без ответа.
«Вместо решения реальных проблем Google формирует лишь иллюзию защиты, фактически игнорируя жалобы пользователей на вредоносные расширения. Пока компания скрывается за формальными мерами, мошенники спокойно продолжают свою деятельность, подтверждая наплевательское отношение Google к безопасности пользователей», – подчеркнулдиректор Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимир Зыков.
Стоит отметить, что в России уже развиты полноценные аналоги ИТ-продуктам Google. Поэтому не стоит лишний раз рисковать своей кибербезопасностью, пользуясь браузером и сервисами этого ИТ-гиганта. Отечественные разработчики уделяют особое внимание безопасности своих ИТ-продуктов.
Фото: unsplash.com