フィードバックセキュリティ研究者を受け取った後、Googleは、そのような秘密アップロードするために数百万人のユーザーからのリダイレクトプライベートデータを広告するよう、悪質な動作で500の以上の拡張機能を削除しました。
他の人がちょうど時間が非常に短い期間のためのライン上に、これらの悪質な延長が170万回ダウンロードされているされている間、これらの悪質な拡張のいくつかは、長年にわたって発行されています。
Googleは、同社が自動的にスキャンする機械学習を使用して拡張を検出したが、しかし、これは完全に悪質な拡張の問題を解決していません。
場合は、ここで報告では、セキュリティ研究者Jamilaカヤとシスコのデュオセキュリティ研究者は、拡張専用のChromeの拡張機能の作成者は、基本的な広告は理解しにくいユーザーが特徴」と述べた。これは、お使いのブラウザに行われますコマンドおよび制御アーキテクチャへのクライアントの接続先は、ユーザーが広告ストリームによって悪用される危険に直面して、不正検出メカニズムは、Chromeウェブストアを脱出しようとしているように、ユーザーの知識がなくてもプライベートブラウジングデータを漏洩しました。」
悪意のある行動の分析では、研究者は、ユーザーが特定のページを開いたときに、これらの悪質な拡張の正常な動作が異なる広告に移植されていることがわかりました。
ユーザーが電子商取引のショッピングサイトを開いた場合一方、彼らはリンクをハイジャックし、リベートを追加しますが、これらの操作は、重大な結果をもたらさないだろう。
広範な分析の後、研究者は、悪質な拡張も行わアクセスフィッシングサイトのギャングへのユーザのアクセス権、リダイレクトユーザーをハイジャックすることができました。
ユーザーが誤ってこれらのフィッシングサイトにパスワードや財務情報を入力した場合の結果は、口座やクレジットカードの盗難漏洩をもたらすことができます。
現在のところ、Googleがユーザーから削除し、これらの拡張機能を格納している、我々は、ユーザーが任意のなじみのない拡張機能をインストールしないことをお勧めします。