Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Vesti, 16.07.2026, 10:00 AM
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcionalnosti namenjene prikupljanju podataka o aktivnostima korisnika na internetu.
ModHeader je alat koji koriste programeri, bezbednosni istraživači i QA timovi za izmenu HTTP zaglavlja tokom testiranja aplikacija i veb servisa. Upravo zbog svoje legitimne namene, velikog broja korisnika i dostupnosti kroz zvaničnu Google prodavnicu ekstenzija, ModHeader je imao visok nivo poverenja među korisnicima.
Istraživači su u verziji 7.0.18 pronašli mehanizme za prikupljanje podataka o posećenim domenima, kreiranje jedinstvenog identifikatora uređaja, lokalno skladištenje prikupljenih informacija i njihovu pripremu za potencijalno slanje na udaljene servere.
Analiza je pokazala da je ekstenzija koristila AES-GCM enkripciju za zaštitu prikupljenih podataka, kao i mehanizme za zakazano slanje podataka, ponovno pokušavanje neuspelih prenosa i uklanjanje tragova nakon uspešnog prenosa.
Prema navodima istraživača, nisu pronađeni dokazi da je verzija koja je bila dostupna korisnicima aktivno slala istoriju pretraživanja interneta na spoljne servere. Međutim, svi potrebni mehanizmi za prikupljanje, čuvanje i prenos podataka su bili prisutni u kodu ekstenzije, što otvara mogućnost da bi neka buduća nadogradnja mogla da aktivira tu funkcionalnost bez potrebe za dodatnim dozvolama ili potvrdom korisnika.
Posebnu zabrinutost izaziva činjenica da ekstenzije pregledača imaju izuzetno širok pristup podacima korisnika i mogu da vide gotovo svaku stranicu koju korisnik otvori, kao i zahteve koje pregledač šalje internet servisima.
Za poslovne korisnike i programere takav pristup može predstavljati dodatni rizik, jer URL adrese često sadrže privremene pristupne linkove, tokene za autentifikaciju, linkove za resetovanje lozinki, pozive za pristup internim servisima i druge osetljive informacije.
Google je nakon prijave istraživača uklonio ModHeader iz Chrome Web Store-a, dok stručnjaci korisnicima preporučuju da redovno proveravaju dozvole koje dodeljuju ekstenzijama i uklanjaju ekstenzije koje više ne koriste ili kojima više ne veruju.
Izdvojeno
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





