Одним из замечательных свойств браузера Google Chrome является автоматическое обновление, благодаря которому пользователь всегда использует последнюю версию ПО. Процесс обновления также включает в себя обновление установленных расширений.
Права на расширения Chrome могут быть переданы и пользователя об этом не уведомляют. Новые владельцы могут изменять расширения, к примеру, включая в них дополнительные функции показа рекламы.
Одним из таких расширений является «Add to Feedly». Разработчик Амит Агарвал (Amit Agarwal) рассказал, что получил по почте предложение продать расширение «за четырехзначную сумму», деньги были переведены через PayPal, и он передал права на расширение пользователю другого аккаунта Google. Спустя месяц вышло обновление, которое вставляло рекламу на все страницы и занималось перенаправлением ссылок.
Аналогичное поведение замечено за расширением «Tweet This Page», которое помимо вставки рекламы перехватывает результаты поиска Google.
Автор статьи на Ars Technica говорит, что с помощью простого поиска по Chrome Web Store смог найти еще несколько расширений, которые из полезных инструментов превратились в поставщиков рекламы.
Для защиты от подобных действий уже появились расширения, уведомляющие об обновлении расширений, и даже расширения, которые запрещают другим расширениям показывать рекламу.
>>> Подробности