Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Vesti, 16.07.2026, 10:00 AM

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcionalnosti namenjene prikupljanju podataka o aktivnostima korisnika na internetu.

ModHeader je alat koji koriste programeri, bezbednosni istraživači i QA timovi za izmenu HTTP zaglavlja tokom testiranja aplikacija i veb servisa. Upravo zbog svoje legitimne namene, velikog broja korisnika i dostupnosti kroz zvaničnu Google prodavnicu ekstenzija, ModHeader je imao visok nivo poverenja među korisnicima.

Istraživači su u verziji 7.0.18 pronašli mehanizme za prikupljanje podataka o posećenim domenima, kreiranje jedinstvenog identifikatora uređaja, lokalno skladištenje prikupljenih informacija i njihovu pripremu za potencijalno slanje na udaljene servere.

Analiza je pokazala da je ekstenzija koristila AES-GCM enkripciju za zaštitu prikupljenih podataka, kao i mehanizme za zakazano slanje podataka, ponovno pokušavanje neuspelih prenosa i uklanjanje tragova nakon uspešnog prenosa.

Prema navodima istraživača, nisu pronađeni dokazi da je verzija koja je bila dostupna korisnicima aktivno slala istoriju pretraživanja interneta na spoljne servere. Međutim, svi potrebni mehanizmi za prikupljanje, čuvanje i prenos podataka su bili prisutni u kodu ekstenzije, što otvara mogućnost da bi neka buduća nadogradnja mogla da aktivira tu funkcionalnost bez potrebe za dodatnim dozvolama ili potvrdom korisnika.

Posebnu zabrinutost izaziva činjenica da ekstenzije pregledača imaju izuzetno širok pristup podacima korisnika i mogu da vide gotovo svaku stranicu koju korisnik otvori, kao i zahteve koje pregledač šalje internet servisima.

Za poslovne korisnike i programere takav pristup može predstavljati dodatni rizik, jer URL adrese često sadrže privremene pristupne linkove, tokene za autentifikaciju, linkove za resetovanje lozinki, pozive za pristup internim servisima i druge osetljive informacije.

Google je nakon prijave istraživača uklonio ModHeader iz Chrome Web Store-a, dok stručnjaci korisnicima preporučuju da redovno proveravaju dozvole koje dodeljuju ekstenzijama i uklanjaju ekstenzije koje više ne koriste ili kojima više ne veruju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje