Malafide Chrome-extensies met 1,4 miljoen gebruikers wijzigen webshop-cookies

Malafide Chrome-extensies met 1,4 miljoen gebruikers wijzigen webshop-cookies

Onderzoekers hebben in de Chrome Web Store verschillende malafide extensies ontdekt die bij gebruikers cookies van webwinkels aanpassen om zo onopgemerkt geld te verdienen, zo meldt antivirusbedrijf McAfee. De extensies, Netflix Party, Netflix Party 2, FlipShope Price Tracker Extension, Full Page Screenshot Capture Screenshotting en AutoBuy Flash Sales bieden verschillende featuers, zoals het samen kijken van Netflix of maken van screenshots van websites.

De extensies bieden de beoogde functionaliteit maar monitoren ook de websites die gebruikers bezoeken. Elke bezochte website wordt doorgegeven aan de extensie-ontwikkelaars. Wanneer gebruikers een webwinkel bezoeken wijzigt de extensie het webshop-cookie en voorzien van een partner-ID. Veel webwinkels werken samen met partners, zoals blogs en websites. Zodra die mensen doorsturen die een product aanschaffen krijgen ze commissie.

De betreffende extensies, die bij elkaar 1,4 miljoen gebruikers hebben, zijn nog steeds in de Chome Web Store te vinden. McAfee adviseert bij de installatie van browser-extensies goed op te letten, mede op de gevraagde permissies. Zo vraagt de Netflix Party-extensie om alle data op bezochte websites te kunnen lezen en aan te passen.

Bron: https://www.security.nl/posting/766436/Malafide+Chrome-extensies+met+1%2C4+miljoen+gebruikers+wijzigen+webshop-cookies?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.