A partir das extensões mencionadas, o SEMrush Rank e o PI Rank transmitem os domínios de navegação completos dos usuários em texto simples para o rank.trellian.com, expondo efetivamente sua atividade na Web. O MSN New Tab/Homepage envia um ID de máquina persistente, versão do sistema operacional e versão de extensão usando uma solicitação de SendpingDetails não criptografada, dados que podem ser usados para rastrear usuários em sessões.
Além disso, o DualSafe Manager Manager, sem vazamento de senhas, ainda empurra análises como linguagem e versão do navegador para stats.topupdate.com sobre o http.
“Costumávamos chamá -los (extensões) de objetos auxiliares do navegador BHO – e essa era uma maneira muito comum de comprometer os navegadores de vários resultados, desde roubar credenciais e espionar os usuários, a simplesmente estabelecer maneiras de identificar e rastrear de maneira exclusiva e rastrear os usuários na Internet”, disse Bugcrowd Ciso Trey parad. “Por fim, isso pode se manifestar como uma forma de malware e criar inevitavelmente uma nova superfície de ataque para que os criminosos atacem e comprometam uma experiência de navegação muito segura”.
Fonte: Computer World
