Et populært programtillegg til nettleseren Chrome spionerer på brukernes surfevaner. Opplysningene blir sendt til en server i USA, skriver den svenske avisen Dagens Nyheter.
Skjult i programmet er spionkode som aktiveres først én uke etter installering, ifølge det svenske IT-sikkerhetsfirmaet Sentor MSS som står bak avsløringen.
Utvidelsen heter 'Webpage Screenshot' og tilbys gjennom Chrome Web Store, der den oppgis å ha mer enn 1,2 millioner brukere og topp score.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
URL-en som henter inn den uønskede funksjonaliteten skal være bevisst obfuskert i kildekoden og delt opp i flere deler, for å gjøre det vanskelig å avdekke hva som skjer.
Les også: - Ingen SIM-nøkler stjålet fra oss
Hvert minutt
Avisen har vært i kontakt med utvikleren bak Webpage Screenshot, som bekrefter at han har lagt inn kode som videresender opplysninger om hvilke nettsteder brukerne surfer på.
Hensikten er ifølge utgiveren å lage «statistikk om surfevaner» og selge dette videre til tredjepart, for å tjene penger på et ellers gratis produkt.
Hvert minutt sender spionprogrammet data om hvilke nettsider brukeren surfer på, inkludert URL og sidetittel. Dette skal også omfatte trafikk over https-krypterte forbindelser.
Les også: Skadevare uoppdaget i årevis
Maner til forsiktighet
Det var mistenkelig trafikk i kundenes datanettverk som førte til at Mentor MSS avdekket forholdet.
- Det er oppsiktsvekkende at et så populært tillegg har slik funksjonalitet. Det er også åpenbart at folk har altfor stor tillit til at Google sjekker de tilleggene som finnes i Chrome Web Store. Man må håndtere det man finner i Chrome Web Store på samme vis som alt annet man laster ned fra internett, men størst mulig forsiktighet, sier selskapets ekspert Christian Mariolini til Dagens Nyheter.
Les mer: Nå kan du selv lete opp spionvare