Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno prikupljaju podatke o korisnicima i lažiraju Google pretrage kako bi povećale prihode od oglašavanja.
Ekstenzije koriste popularne teme kao što su anime, igre, fudbal i automobile kako bi privukle korisnike, a prema procenama istraživača imaju više od 105.000 instalacija
Na stranicama u Chrome Web Store-u navodi se da ekstenzije ne prikupljaju, ne koriste i ne prodaju korisničke podatke. Međutim, istraživači su otkrili da politika privatnosti govori drugačije.
Prema dokumentaciji povezanoj sa ekstenzijama, prikupljaju se IP adrese, tip pregledača, internet provajder, vreme pristupa, podaci o uređaju, klikovima i instaliranom softveru, a deo tih informacija deli se sa oglašivačkim i analitičkim platformama.
Prilikom deinstalacije koriste dodatne mehanizme koji pokušavaju da simuliraju klikove na rezultate Google pretrage, stvarajući utisak da je reč o legitimnom saobraćaju.
Na taj način operateri mogu da predstave posete generisane kroz ekstenzije kao vredan organski saobraćaj, čime povećavaju privlačnost svojih sajtova za oglašivače i partnerske programe.
Istraživači su takođe otkrili funkcionalnosti koje mogu da brišu određene lokalno sačuvane podatke unutar ekstenzije, što može otežati analizu njihovog ponašanja.
Prema navodima kompanije Socket, reč je pre svega o operaciji usmerenoj na manipulaciju internet saobraćajem i prikupljanje podataka korisnika, a ne o kampanji koja za cilj ima kompromitaciju uređaja ili krađu lozinki.
Korisnicima se savetuje da uklone sumnjive ekstenzije i da obrate pažnju na dozvole koje ekstenzije zahtevaju, posebno kada njihova funkcionalnost ne opravdava pristup dodatnim podacima.
