Декілька розширень Chrome крали дані у 1,5 млн користувачів
До списку шкідливих даних входять розширення для перегляду відео, відстеження цін та створення скріншотів.
П'ять розширень у сумі зібрали 1,5 млн скачувань. Усі вони представлені нижче:
- Netflix Party та Netflix Party 2 — щоб синхронізувати перегляд відео з другом;
- Screenshotting – для скріншота всієї сторінки без прокручування;
- AutoBuy Flash Sales – для автоматичних покупок;
- FlipShope – для відстеження цін.

Кожне з них містило шкідливий код і передавало на домени розробників інформацію про будь-який відвіданий сайт зараженим ПК, ID користувача, його місцезнаходження та поштовий індекс. Потім код модифікував куки жертви таким чином, щоб під час покупки чогось у вразливому інтернет-магазині маркетплейс перераховував комісію розробникам за нібито наведеного користувача.
Наприклад, при покупці телефону на умовному Ebay розширення замінювало посилання на товар партнерським реферальним посиланням розробників. Так їм вдавалося отримувати гроші за користувачів за програмою «Приведи друга» і т.д.
Google вже видалила з магазину Chrome всі шкідливі розширення, але не прокоментувала ситуацію.
Джерело: bleepingcomputer
Інтернет
Компанія 1Password офіційно оголосила про запуск інтеграції з платформою штучного інтелекту Claude від Anthropic. Нова функція дає змогу ШІ використовувати збережені в менеджері паролів облікові дані для виконання дій у браузері, при цьому самі паролі залишаються недоступними як для Claude, так і для серверів Anthropic.
