В середине декабря на форумах Google Groups развернулась дискуссия по поводу еще одного вредоносного расширения, обнаруженного в каталоге расширений для браузера Chrome. Речь идет о Window Resizer, с помощью которого разработчики тестируют свои сайты на различных размерах браузера, эмулируя разные мобильные устройства.
Как выяснилось, Window Resizer вставляет лишние результаты в поисковую выдачу Google, модифицируя код страницы. Это делается по условиям партнерской программы с Ecosia.
Прослушивание трафика с помощью Wireshark показало, что вредоносное расширение передает на удаленный сервер конфиденциальные данные пользователя. Оно также отслеживает все нажатия клавиш.
Это еще не все. В отзывах к программе на официальном сайте автор программы, румынский разработчик Ионут Ботизан (Ionut Botizan) написал, что готов продать расширение тому, кто нуждается в доступе к пользовательским паролям, почте и проч.
Естественно, что после такого скандала компания Google быстренько удалила расширение из каталога. К сожалению, текущих пользователей не уведомили об этом, так что программа до сих пор может быть установлена на тысячах компьютеров.
Это уже не первое вредоносное расширение Chrome, обнаруженное в последнее время. Совсем недавно произошла похожая история с популярным плагином HoverZoom, который отслеживает user-agent браузера, события по отправке форм и др. На некоторые события срабатывают дополнительные скрипты, которые подгружаются с удаленного сервера.
Эксперты считают, что проблема вредоносных расширений острее всего стоит именно перед пользователями браузера Chrome. Например, расширениям Firefox запрещено использование минифицированного или обфусцированного кода, так что появление шпионов в браузере Firefox менее вероятно, чем в Chrome.
В качестве альтернативы Window Resizer можно порекомендовать расширение Resolution Test.
