Вредоносный код был добавлен в расширения в октябре текущего года и собирал IP, данные об операционке и стране, URL посещённых сайтов, проведённое на каждой странице время и другие данные.
Google пришлось удалить два расширения из Chrome Web Store, используемые для блокировки рекламы, после того, как они были пойманы на сборе пользовательских данных. Ими оказались Nano Adblocker (50 тысяч установок на момент закрытия) и Nano Defender (порядка 200 тыс. установок).
Оба расширения существовали уже более года, но вредоносный код для сбора данных был добавлен в начале октября 2020 года, когда автор Nano Adblocker и Nano Defender продал оба расширения некой «команде турецких разработчиков». Интересно, что новые владельцы даже не стали менять имя автора, явно пытаясь скрыть факт продажи, чтобы истинную причину появления вредоносного кода было сложнее обнаружить.
Однако после продажи многие пользователи, в числе которых был и создатель блокировщика uBlock Origin Раймонд Хилл, обнаружили, что поведение расширений изменилось отнюдь не в лучшую сторону:
«Теперь расширение предназначено для поиска [sic] конкретной информации из исходящих сетевых запросов, в соответствии с настраиваемой извне эвристикой, и отправки этих данных на https://def.dev-nano[.]com».
В результате проведённого исследователями анализа выяснилось, что вредоносный код собирает о пользователях достаточно подробную и чувствительную информацию, как то:
Когда турецких разработчиков призвали к ответу на GitHub, те уступили перед давлением общественности и создали специальную страницу с политикой конфиденциальности, где попытались узаконить свою малварь и рассказать пользователям о сборе данных. В итоге это лишь упростило работу специалистов Google, так как правилами Chrome Web Store сбор пользовательских данных запрещен практически в любом виде.
В настоящее время оба расширения удалены и отключены в пользовательских браузерах Chrome.
Примечательно, что версии Nano Adblocker и Nano Defender для Firefox никогда не содержали вредоносный код, поскольку они не участвовали в продаже и управлялись другим разработчиком.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.