Довольно популярное расширение HoverZoom для браузера Chrome увеличивает картинки на веб-странице, если провести над ними курсором мыши. Работает со всеми сайтами, у которых по ссылке можно посмотреть расширенную копию изображения.

По статистике Chrome Web Store, у расширения более 1 млн активных пользователей.

К сожалению, в коде HoverZoom обнаружен очень странный функционал, который уверенно можно назвать вредоносным.

Расширение отслеживает user-agent браузера, события по отправке форм и др. На некоторые события срабатывают дополнительные скрипты, которые подгружаются с удаленного сервера https://qp.rhlp.co/. Например, скрипт https://qp.rhlp.co/search/js пытается выудить из отправляемых форм ваш пол, возраст, национальность, семейный статус, количество детей, размер дома. Собранная информация отправляется на удаленный сервер https://jsl.blankbase.com/ (хорошо, что хотя бы по https), в том числе сведения о посещенных URL, user-agent браузера и сгенерированный идентификатор пользователя. К сожалению, даже изменение настроек расширения не останавливает инъекцию посторонних скриптов.

Судя по всему, ничего особо опасного расширение не делает, но разработчики выбрали слежку за пользователями как способ монетизации бесплатной программы. Кстати, не только они этим занимаются, похожий код есть в расширении Awesome Screenshot. С таким неуважительным подходом сложно предположить, какую пакость разработчики реализуют в следующей версии расширения: может, там появится клиент ботнета или банковский троян.

Всем пользователям HoverZoom настоятельно рекомендуется найти альтернативу, желательно, с открытым исходным кодом. Например, можно попробовать расширение HoverFree, которое теперь распространяется под названием Imagus (для Opera). Для Firefox есть отличное расширение Thumbnail Zoom Plus. Кстати, для расширений Firefox запрещено использование минифицированного или обфусцированного кода, так что появление шпионов в браузере менее вероятно.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии