Исследователь нашел 287 расширений для Chrome, передающих историю просмотров 30 компаниям
Специалист по безопасности под псевдонимом «Q Continuum» выявил 287 расширений для браузера Chrome, которые передают историю просмотров пользователей сторонним компаниям. Как указывается материале на сайте GitHub, совокупное количество установок этих дополнений составляет около 37,4 млн.
Расширения отправляют посещенные URL как минимум 30 разным получателям. В отчете уточняется, что примерно для 20 млн установок организация-сборщик данных остается неизвестной. Для остальных установок получателями значатся компании Similarweb, Big Star Labs (структура Similarweb), Semrush, Alibaba Group, ByteDance и другие.
Для обнаружения утечек «Q Continuum» использовал автоматизированную систему тестирования на базе Docker и Chromium с посредником Man-in-the-Middle (MITM). Система запускала синтетические сценарии просмотра и сопоставляла исходящие запросы с посещенными URL.
В своем отчете исследователь ссылается на работу «Ex-Ray: Detection of History-Leaking Browser Extensions», опубликованную в 2017 году. В документе также отмечается, что обнаруженные расширения маскируются под безобидные инструменты, но запрашивают доступ к конфиденциальным данным без видимых на то причин.
В политике конфиденциальности расширений Similarweb раскрывается факт сбора данных о просмотрах. В компании заявляют, что очищают эти данные на стороне клиента от личной информации. В финансовых документах Similarweb от 27 февраля 2025 года подтверждается зависимость бизнеса компании от данных, собранных через браузерные расширения и приложения.
Google ситуацию на момент публикации не комментировал. Как сообщается в отчете, в Интернет-магазине Chrome действует политика ограниченного использования (Limited Use policy), запрещающая передачу данных брокерам, однако она допускает исключения, которыми могут злоупотреблять разработчики.
Читайте также
