Chrome-tillegg spionerer på dine surfevaner

Skjult kode aktiveres først etter én ukes bruk.

SPIONVARE: Webpage Screenshot markedsfører seg som en utvidelse til Chrome, som gjør det enkelt å ta skjermdump. Men programmet overvåker også surfevanene dine - alle nettsider du besøker - og sender dette hvert minutt til en server.
SPIONVARE: Webpage Screenshot markedsfører seg som en utvidelse til Chrome, som gjør det enkelt å ta skjermdump. Men programmet overvåker også surfevanene dine - alle nettsider du besøker - og sender dette hvert minutt til en server.
7. apr. 2015 - 11:01

Et populært programtillegg til nettleseren Chrome spionerer på brukernes surfevaner. Opplysningene blir sendt til en server i USA, skriver den svenske avisen Dagens Nyheter.

Skjult i programmet er spionkode som aktiveres først én uke etter installering, ifølge det svenske IT-sikkerhetsfirmaet Sentor MSS som står bak avsløringen.

Utvidelsen heter 'Webpage Screenshot' og tilbys gjennom Chrome Web Store, der den oppgis å ha mer enn 1,2 millioner brukere og topp score.

URL-en som henter inn den uønskede funksjonaliteten skal være bevisst obfuskert i kildekoden og delt opp i flere deler, for å gjøre det vanskelig å avdekke hva som skjer.

Les også: - Ingen SIM-nøkler stjålet fra oss

Hvert minutt

Avisen har vært i kontakt med utvikleren bak Webpage Screenshot, som bekrefter at han har lagt inn kode som videresender opplysninger om hvilke nettsteder brukerne surfer på.

Hensikten er ifølge utgiveren å lage «statistikk om surfevaner» og selge dette videre til tredjepart, for å tjene penger på et ellers gratis produkt.

Hvert minutt sender spionprogrammet data om hvilke nettsider brukeren surfer på, inkludert URL og sidetittel. Dette skal også omfatte trafikk over https-krypterte forbindelser.

Les også: Skadevare uoppdaget i årevis

Maner til forsiktighet

Det var mistenkelig trafikk i kundenes datanettverk som førte til at Mentor MSS avdekket forholdet.

- Det er oppsiktsvekkende at et så populært tillegg har slik funksjonalitet. Det er også åpenbart at folk har altfor stor tillit til at Google sjekker de tilleggene som finnes i Chrome Web Store. Man må håndtere det man finner i Chrome Web Store på samme vis som alt annet man laster ned fra internett, men størst mulig forsiktighet, sier selskapets ekspert Christian Mariolini til Dagens Nyheter.

Les mer: Nå kan du selv lete opp spionvare

Bakdøra du aldri finner

Kjøp av spionvare kan bli forbudt i Norge

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.