Webpage Screenshot

Chrome-tillegg spionerer på dine surfevaner

Skjult kode aktiveres først etter én ukes bruk.

SPIONVARE: Webpage Screenshot markedsfører seg som en utvidelse til Chrome, som gjør det enkelt å ta skjermdump. Men programmet overvåker også surfevanene dine - alle nettsider du besøker - og sender dette hvert minutt til en server.
SPIONVARE: Webpage Screenshot markedsfører seg som en utvidelse til Chrome, som gjør det enkelt å ta skjermdump. Men programmet overvåker også surfevanene dine - alle nettsider du besøker - og sender dette hvert minutt til en server.

Skjult kode aktiveres først etter én ukes bruk.

Et populært programtillegg til nettleseren Chrome spionerer på brukernes surfevaner. Opplysningene blir sendt til en server i USA, skriver den svenske avisen Dagens Nyheter.

Skjult i programmet er spionkode som aktiveres først én uke etter installering, ifølge det svenske IT-sikkerhetsfirmaet Sentor MSS som står bak avsløringen.

Utvidelsen heter 'Webpage Screenshot' og tilbys gjennom Chrome Web Store, der den oppgis å ha mer enn 1,2 millioner brukere og topp score.

URL-en som henter inn den uønskede funksjonaliteten skal være bevisst obfuskert i kildekoden og delt opp i flere deler, for å gjøre det vanskelig å avdekke hva som skjer.

Les også: - Ingen SIM-nøkler stjålet fra oss

Hvert minutt

Avisen har vært i kontakt med utvikleren bak Webpage Screenshot, som bekrefter at han har lagt inn kode som videresender opplysninger om hvilke nettsteder brukerne surfer på.

Hensikten er ifølge utgiveren å lage «statistikk om surfevaner» og selge dette videre til tredjepart, for å tjene penger på et ellers gratis produkt.

Hvert minutt sender spionprogrammet data om hvilke nettsider brukeren surfer på, inkludert URL og sidetittel. Dette skal også omfatte trafikk over https-krypterte forbindelser.

Les også: Skadevare uoppdaget i årevis

Maner til forsiktighet

Det var mistenkelig trafikk i kundenes datanettverk som førte til at Mentor MSS avdekket forholdet.

- Det er oppsiktsvekkende at et så populært tillegg har slik funksjonalitet. Det er også åpenbart at folk har altfor stor tillit til at Google sjekker de tilleggene som finnes i Chrome Web Store. Man må håndtere det man finner i Chrome Web Store på samme vis som alt annet man laster ned fra internett, men størst mulig forsiktighet, sier selskapets ekspert Christian Mariolini til Dagens Nyheter.

Les mer: Nå kan du selv lete opp spionvare

Bakdøra du aldri finner

Kjøp av spionvare kan bli forbudt i Norge

Til toppen