Из Chrome удалены собиравшие пользовательские данные блокировщики рекламы
22 октября 2020 года
Google пришлось удалить два расширения из Chrome Web Store, используемые для блокировки рекламы, после того, как они были пойманы на сборе пользовательских данных. Ими оказались Nano Adblocker (50 тысяч установок на момент закрытия) и Nano Defender (порядка 200 тыс. установок).
Оба расширения существовали уже более года, но вредоносный код для сбора данных был добавлен в начале октября 2020 года, когда автор Nano Adblocker и Nano Defender продал оба расширения некой «команде турецких разработчиков». Интересно, что новые владельцы даже не стали менять имя автора, явно пытаясь скрыть факт продажи, чтобы истинную причину появления вредоносного кода было сложнее обнаружить.
Однако после продажи многие пользователи, в числе которых был и создатель блокировщика uBlock Origin Раймонд Хилл, обнаружили, что поведение расширений изменилось отнюдь не в лучшую сторону:
|
В результате проведённого исследователями анализа выяснилось, что вредоносный код собирает о пользователях достаточно подробную и чувствительную информацию, как то:
- IP-адрес;
- страна;
- данные об ОС;
- URL-адреса посещенных сайтов;
- Временные метки для веб-запросов;
- HTTP-методы (POST, GET, HEAD и так далее);
- размер HTTP-ответов;
- коды состояния HTTP
- время, проведенное на каждой веб-странице;
- прочие URL-адреса, по которым кликнули на странице.
Когда турецких разработчиков призвали к ответу на GitHub, те уступили перед давлением общественности и создали специальную страницу с политикой конфиденциальности, где попытались узаконить свою малварь и рассказать пользователям о сборе данных. В итоге это лишь упростило работу специалистов Google, так как правилами Chrome Web Store сбор пользовательских данных запрещен практически в любом виде.
В настоящее время оба расширения удалены и отключены в пользовательских браузерах Chrome.
Примечательно, что версии Nano Adblocker и Nano Defender для Firefox никогда не содержали вредоносный код, поскольку они не участвовали в продаже и управлялись другим разработчиком.
Источники править
 |
Эта статья содержит материалы из статьи «Из Chrome удалены собиравшие пользовательские данные блокировщики рекламы», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
