Editor Top
El investigador advirtió que dicha recopilación de datos podría permitir espionaje corporativo al exponer las URL internas de la empresa a las que acceden los empleados, y en los casos en que las extensiones también obtienen cookies, podría facilitar la recolección de credenciales al proporcionar a los atacantes detalles de las sesiones web activas.
Las extensiones incluyen VPN, herramientas de productividad y complementos de compras.
La investigación identificó numerosas extensiones ampliamente distribuidas con comportamientos riesgosos en categorías como servicios VPN/proxy, buscadores de cupones, herramientas PDF y utilidades de navegador. Muchos de ellos tienen cientos de miles o millones de usuarios.
Algunas de estas extensiones incluyen el bloqueador de ventanas emergentes para Chrome, Stylish, BlockSite block Websites, Stay Focused, SimilarWeb – Website Traffic and SEO Checker, WOT: Website Security and Safety Checker, Smarty, Video Ad Blocker Plus para YouTube, Knowee AI y CrxMouse: Mouse Gestures.
