Предполагалось, что надстройки должны были сообщать аудитории о вредоносных сайтах. Вместо этого они фактически получали доступ к учетным записям и истории браузера
Компания Google сообщила об удалении 70 вредоносных надстроек из своего официального интернет-магазина Chrome. Корпорация приняла меры после того, как платформа анализа трафика Awake Security сообщила о 32 млн выгрузок данных пользователей через шпионские расширения пишет Reuters.
Речь идет о надстройках, которые распространялись бесплатно и должны были предупреждать аудиторию о переходе на небезопасный сайт, преобразовывать файлы в различные форматы и выполнять другие функции. Вместо этого они получали доступ к историям просмотров сайтов и данным, позволяющим перейти в учетные записи пользователей.
В Awake Security отметили, что по количеству загрузок это была самая масштабная вредоносная кампания в Chrome на сегодняшний день.
«Когда нас предупреждают о расширениях в интернет-магазине, которые нарушают наши правила, мы принимаем меры и используем эти инциденты в качестве учебного материала для улучшить нашу аналитику», — приводит Reuters слова представителя Google Скотта Уэстовера. Как именно подобные случаи используются для улучшения работы, в Google не уточнили.
Ранее компания уже была участницей скандалов из-за учечки данных. Так, в июле прошлого года Google призналась в сборе голосовых команд пользователей Google Home и Google Assistant. Это произошло в Нидерландах по вине одного из сотрудников, который имел отношение к обработке образцов речи.
Свежие комментарии