Google удалил два Chrome-расширения, предназначенные для блокировки рекламы, из официального магазина Chrome Web Store. Причиной стал неправомерный сбор пользовательских данных.
Аддоны были размещены под именами Nano Adblocker и Nano Defender, их установили 50 тыс. и 200 тыс. пользователей соответственно. Что интересно — оба расширения существуют более года, однако вредоносного кода в первых версиях не было.
Незаконно собирать пользовательские данные софт стал в начале октября 2020 года. Изменения в работе аддонов произошли сразу после их продажи турецким разработчикам.
Оказалось, что эти самые разработчики модифицировали код Chrome-расширений, добавив туда возможность сбора информации.
«Теперь софт ищет специальные данные в исходящих сетевых запросах пользователя. Затем вся собранная информация отправляется на https://def.dev-nano.com», — объясняет Реймонд Хилл, создатель популярного блокировщика рекламы — uBlock Origin.
Согласно анализу, расширения записывали следующие сведения:
- IP-адрес пользователя.
- Страну проживания.
- Информацию об операционной системе.
- URL посещаемых веб-сайтов.
- Временные метки веб-запросов.
- Размер HTTP-ответов.
- Время, проведённое на каждой странице.
- Ссылки, на которые пользователь нажимал на определённых веб-страницах.
