Penganalisis dari McAfee menemui 5 pemalam Google Chrome daripada Web Store yang menjejak aktiviti pengguna dan kesemua extension ini merekodkan lebih 1.4 juta kali muat turun.
Antara pemalam tersebut:
- Netflix Party – 800,000 muat turun
- Netflix Party 2 – 300,000 downloads
- Full Page Screenshot Capture – Screenshotting – 200,000 muat turun
- FlipShope – Price Tracker Extension – 80,000 muat turun
- AutoBuy Flash Sales – 20,000 muat turun
Yang lebih berbahaya, ada pembangun pemalam-pemalam ini mendapat lencana verifikasi daripada Google menandakan ia dipercayai.
Melalui cubaan kami, ada juga pemalam lain yang mempunyai nama sama seperti Netflix Party. Ini bermakna pemalam yang mencuri data mungkin telah menyamar sebagai produk yang dikenali pengguna.
Apa yang dilakukannya sampai perlu nyahpasang?
Pemalam-pemalam ini memantau apabila pengguna melayari laman e-dagang tertentu seperti bestbuy.com.
Setiap laman web yang dikunjungi pengguna dihantar ke pelayan pembangun extension.
Jika laman tersebut dalam senarai sasarannya, ia kemudian mengubah cookie pengguna, menampakkan seperti mereka datang melalui pautan affliate.
Justeru, apabila pengguna membeli produk, pembangun extension ini mendapat untung atas angin affliate.
Yang merisaukan lagi, kesemua pemalam ini berfungsi seperti diiklankan, jadi pengguna tidak akan berasa ditipu atau was-was menggunakannya. Tanpa sedar, ia mengambil kesempatan pula ke atas pengguna.
Every website visited is sent to servers owned by the extension creator. They do this so that they can insert code into eCommerce websites being visited. This action modifies the cookies on the site so that the extension authors receive affiliate payment for any items purchased.
Anda perlu ingat, walaupun ia sudah dibuang daripada Web Store, namun jika ia masih terpasang pada pelayar (browser) anda, ia masih beroperasi. Jadi, cepat-cepatlah buang jika khuatir akan privasi.
Untuk butiran lanjut, anda boleh tonton video di atas atau ke laman web McAfee.
Sumber: McAfee
{suggest}
Berkaitan
- Google Minta Pengguna Chrome di macOS Kemas Kini Pelayar Segera
- 'Extension' Shazam Kini Tersedia Di Google Chrome
- Microsoft Windows 11 SE Dan Surface Laptop SE Bakal Saingi Chromebook
- 'Extension' Chrome Ini Curi Data, Guna Komputer Mangsa Untuk Lombong Kriptowang Dan DDoS
- Chrome Perkenal Lencana Pada 'Extension', Elak Pengguna Muat Turun Pemalam Berbahaya
- Ingat Y2K? Ia Mungkin Berulang Dengan Chrome Dan Firefox Versi 100