在很多人的印象中,谷歌浏览器是一款非常安全的网络浏览器。然而,最近对一些流行的浏览器扩展的代码分析发现,它们在未经用户许可的情况下,擅自激活并跟踪用户的网络行为。用户数据以不同的方式收集。总部位于瑞典的安全公司DetectifyLabs表示,这些扩展程序会跟踪用户的在线历史记录,甚至包括用于FacebookConnect的秘密访问令牌以及指向私人Dropbox和GoogleDrive文件的链接。 DetectifyLab透露,包括HooverZoom、SpeakIt、ProxFlow、InstantTranslate、FBColorChanger、SafeBrowse、JavaScriptErrorNotifier、SuperBlockAdBlocker等在内的许多流行扩展程序都会跟踪用户上网。虽然提供商通过获取这些用户的上网行为,提供了相应的数据支持,但通过Chrome扩展程序获取的方式,显然已经到了犯罪的边缘。 另外,代码分析发现这些扩展包含自更新功能,即使这些扩展表面上不再更新,但仍然允许分析公司更新跟踪代码并添加新功能,即使是原来的扩展的作者终止了他的项目。DetectifyLabs的安全专家LinusS?rud和FransRosén表示:“我们看到有人在与Chrome扩展相关的论坛中以每用户0.04/月的价格出售这些跟踪信息。如果你获得数万或数百万的用户数据,那么你每个月都能获得非常可观的利润。”
