in

Google removeu dois bloqueadores de anúncios do Chrome que coletavam dados do usuário

As duas extensões eram chamadas de Nano Adblocker e Nano Defender.

O Google removeu duas extensões de bloqueadores de anúncios da Chrome Web Store depois que foram pegas coletando dados de usuários. As duas extensões eram chamadas de Nano Adblocker e Nano Defender; e cada uma tinha mais de 50.000 e 200.000 instalações, respectivamente.

As duas extensões já existiam há mais de um ano, mas o código malicioso não estava incluído nas versões originais. O código de coleta de dados foi adicionado no início deste mês, depois que o autor original vendeu as duas extensões para uma equipe de desenvolvedores turcos. Após a venda, vários usuários se manifestaram para apontar que as duas extensões foram modificadas para incluir código malicioso.

Google removeu dois bloqueadores de anúncios do Chrome

A extensão foi projetada para pesquisar informações específicas de suas solicitações de rede de saída e enviá-las para https://def.dev-nano.com. Esse código malicioso coletava informações sobre os usuários, como:

  • Endereço IP;
  • País;
  • Detalhes do sistema operacional;
  • URLs do site;
  • Timestamps para solicitações web;
  • Métodos HTTP (POST, GET, HEAD etc);
  • Tamanho das respostas HTTP;
  • Códigos de status HTTP;
  • Tempo gasto em cada página web;
  • Outros URLs clicados em uma página web.
Google removeu dois bloqueadores de anúncios do Chrome que coletavam dados do usuário
O Google removeu duas extensões de bloqueadores de anúncios da Chrome Web Store depois que foram pegas coletando dados de usuários.

Além disso, os desenvolvedores turcos também nunca modificaram os campos de autor das duas extensões, deixando o nome do autor original no lugar, no que parecia ser uma tentativa de esconder a venda e o culpado por trás do código malicioso.

Depois de serem chamados no GitHub, os dois desenvolvedores turcos criaram uma página de política de privacidade onde tentaram divulgar o comportamento de coleta de dados em uma tentativa equivocada de legitimar o código malicioso.

No entanto, isso apenas facilitou as coisas para a equipe do Google, já que qualquer tipo de coleta extensiva de dados é proibida, de acordo com as regras da Chrome Web Store. As duas extensões foram desativadas nos navegadores Chrome dos usuários.

Fonte: ZDNET

Chrome OS 86 tem suporte para Debian 10

Melhores extensões do Google Chrome em 2020

Chrome muda como seu sistema de cache funciona para melhorar a privacidade