Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Vesti, 16.11.2017, 00:30 AM

Nova ekstenzija Browse-Secure za Chrome nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekstenzija pretražuje vaš LinkedIn i Facebook profil i vaše ime, email adresu, pol, broj mobilnog telefona i adresu šalje serveru.

Browse-Secure se reklamira preko web sajtova koji prikazuju reklame čiji je cilj da se korisnici obmanu porukama kao što je "Warning! Security Breach". Kao rešenje se nudi ekstenzija za Chrome koja će navodno browser učiniti ponovo bezbednim.

Kada korisnik klikne na dugme Add Extension, prikazuje se zahtev za instalaciju ekstenzije.

Kada se ekstenzija instalira, ona se povezuje sa serverom, server odgovara sa UID, ili korisničkim ID, koji je povezan sa konkretnim korisnikom Chromea i koji će biti korišćen za svaki sledeći zahtev.

Ekstenzija će zatim pročitati skup pravila koja su uključena u fajl crawl.json i koja između ostalog sadrže i listu URL-ova sa kojih se izvlače informacije kao što su ime, prezime, datum rođenja, pol, adresa, email adresa povezana sa Facebookom, broj mobilnog, email adresa povezana sa LinkedInom, i ime i prezime sa te mreže.

Kada dobije te informacije, ekstenzija se ponovo povezuje sa serverom i šalje ih programeru.

Kako ih on dalje koristi to u ovom trenutku nije poznato. Ove informacije bi mogle biti korišćene na različite načine kao što su spam emailovi, reklamna pošta i spear fišing.

Browse-Secure ekstenzija tvrdi da će pretragu učiniti bezbednijom. Ono što je sigurno je da dovodi do preusmeravanja koje se dešava kada korisnici pretražuju iz adresne trake ili koristeći Google, MyWebSearch, Bing, MSN, Ask, WoW, MyWay, AOL i SearchLock.

Kad se instalira, ekstenzija će prikazati mali katanac u polju za pretragu pretraživača.

Kada korisnik pretražuje internet, on će pretragu poslati najpre na http://www.browse-secure.com/search?a=[extension_id]&q=[search_query] odakle će biti preusmeren natrag na Google. To omogućava programeru da prati upite i povezane IP adrese.

Važno je da svi korisnici Chromea budu izuzetno oprezni sa ekstenzijama koje se reklamiraju preko web sajtova dok ne posete stranicu u Chrome Web prodavnici i pročitaju ocene drugih korisnika.