O Google removeu duas extensões de bloqueadores de anúncios da Chrome Web Store depois que foram pegas coletando dados de usuários. As duas extensões eram chamadas de Nano Adblocker e Nano Defender; e cada uma tinha mais de 50.000 e 200.000 instalações, respectivamente.
As duas extensões já existiam há mais de um ano, mas o código malicioso não estava incluído nas versões originais. O código de coleta de dados foi adicionado no início deste mês, depois que o autor original vendeu as duas extensões para uma equipe de desenvolvedores turcos. Após a venda, vários usuários se manifestaram para apontar que as duas extensões foram modificadas para incluir código malicioso.
Google removeu dois bloqueadores de anúncios do Chrome
A extensão foi projetada para pesquisar informações específicas de suas solicitações de rede de saída e enviá-las para https://def.dev-nano.com. Esse código malicioso coletava informações sobre os usuários, como:
- Endereço IP;
- País;
- Detalhes do sistema operacional;
- URLs do site;
- Timestamps para solicitações web;
- Métodos HTTP (POST, GET, HEAD etc);
- Tamanho das respostas HTTP;
- Códigos de status HTTP;
- Tempo gasto em cada página web;
- Outros URLs clicados em uma página web.
Além disso, os desenvolvedores turcos também nunca modificaram os campos de autor das duas extensões, deixando o nome do autor original no lugar, no que parecia ser uma tentativa de esconder a venda e o culpado por trás do código malicioso.
Depois de serem chamados no GitHub, os dois desenvolvedores turcos criaram uma página de política de privacidade onde tentaram divulgar o comportamento de coleta de dados em uma tentativa equivocada de legitimar o código malicioso.
No entanto, isso apenas facilitou as coisas para a equipe do Google, já que qualquer tipo de coleta extensiva de dados é proibida, de acordo com as regras da Chrome Web Store. As duas extensões foram desativadas nos navegadores Chrome dos usuários.
Fonte: ZDNET
Chrome muda como seu sistema de cache funciona para melhorar a privacidade
