Раскрыта сеть из нескольких расширений для веб-браузера Google Chrome, собиравшая данные интернет-пользователей.
Как
Формально эти бесплатные расширения обещали предупреждать пользователей о подозрительных веб-сайтах или преобразовать файлы из одного формата в другой. Возможно, большинство из них и выполняло эту работу, но помимо этого они собирали историю браузера и личные данные, такие как данные для входа на веб-сайт.
Хотя общее количество расширений в этой сети не раскрывается, Google сообщает, что на сегодняшний день удалил 70 расширений из магазина Chrome.
Расширения в основном собирали данные пользователей ПК и не затронули компьютеры, подключенные к корпоративной сети с включенными системами безопасности.
Расширения отправляли данные на тысячи веб-сайтов. Что интересно, как обнаружили исследователи, более 15 000 сайтов использовали домены, приобретенные у небольшого регистратора доменов в Израиле — Galcomm.
Awake Security сообщает, что трудно выяснить, кто стоял за сетью по сбору данных, поскольку создатели расширений Chrome предоставляли Google фейковые учетные данные.
Как блокировка расширений Chrome отразится на арбитраже?
Нетрудно понять, что данные пользователей с этих расширений через тысячи разных сайтов стекались в рекламные сети, в том числе те, которые предлагают тизерную рекламу. Последние с помощью этих данных могут точнее таргетировать рекламу, что сокращает издержки арбитражников. Скорее всего, удаление расширений из магазина Chrome и дальнейшая строгая политика Google в этом отношении сократит поток данных для таргета и ощутимо снизит эффективность рекламных кампаний.
Кроме того, данный скандал ударит по тем, кто сливал трафик с расширений путем подмены или распространял спам. Жесткая позиция Google, последовавшая за обнародованием этой схемы, вряд ли оставит шанс тем, кто использовал расширения в серых целях.