Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno prikupljaju podatke o korisnicima i manipulišu Google pretragama kako bi povećale prihode od oglašavanja.
Ekstenzije koriste popularne teme poput animea, video-igara, fudbala i automobila kako bi privukle korisnike, a procjenjuje se da imaju više od 105.000 instalacija.
Na stranicama u Chrome Web Store-u navodi se da ekstenzije ne prikupljaju, ne koriste i ne prodaju korisničke podatke, ali istraživači tvrde da njihova politika privatnosti govori suprotno.
Prema dokumentaciji, prikupljaju se IP adrese, tip pretraživača, internet provajder, vrijeme pristupa, podaci o uređaju, klikovima i instaliranom softveru, a dio tih informacija se dijeli sa oglašivačkim i analitičkim platformama.
Tokom deinstalacije koriste se dodatni mehanizmi koji pokušavaju simulirati klikove na Google pretrazi, stvarajući lažan utisak organskog saobraćaja.
Na taj način operateri mogu prikazivati lažne posjete kao stvarni promet, čime povećavaju vrijednost svojih sajtova za oglašivače i partnerske programe.
Istraživači su otkrili i funkcije koje mogu brisati lokalno sačuvane podatke unutar ekstenzije, što otežava njihovu analizu.
Prema kompaniji Socket, riječ je prije svega o operaciji manipulacije internet saobraćajem i prikupljanju korisničkih podataka, a ne o direktnoj krađi lozinki ili kompromitaciji uređaja.
Korisnicima se savjetuje da uklone sumnjive ekstenzije i da obrate pažnju na dozvole koje ekstenzije traže, posebno kada one nisu u skladu sa njihovom stvarnom funkcijom.