Pratite nas preko RSS-aEkstenzija za Chrome prodata i odmah posle prodaje pretvorena u adware
Vesti, 14.07.2017, 10:00 AM
Korisnici popularne ekstenzije za Chrome Particle, koja je nekada bila poznata pod nazivom YouTube+, iznenada su počeli da se žale na ažuriranje koje je tražilo dve dozvole koje ekstenzija nikada ranije nije koristia, niti je imala razloga da ih koristi. Reč je o dozvoli za čitanje i promenu podataka na svim posećenim web sajtovima i dozvoli za upravljanje aplikacijama, ekstenzijama i temama.
Particle je jednostavan alat koji omogućava korisnicima da promene grafički interfejs i ponašanje nekih standardnih funkcija YouTubea.
Autor ekstenzije je u maju objavio da planira da odustane od ekstenzije Particle i da će napraviti novu ekstenziju - Iridium. Kao razlog za odustajanje od Particlea, autor je naveo ažuriranje korisničkog interfejsa YouTubea zbog kojih većina funkcija ekstenzije ne bi više radila, zbog čega je rešio da započne novi projekat od nule.
Posle te najave, autor ekstenzije Particle dobio je ponudu izvesne firme da proda ekstenziju i da će za nju dobiti onoliko novca koliko bude tražio. On kaže da nije mogao da odbije takvu uponudu ali da je pre nego što je prodao ekstenziju proveravao kupca i navodno nije našao ništa što bi bi ga odgovorilo od te odluke. Jedna od stavki kupoprodajnog ugovora sprečava autora ekstenzije da otkrije ime kupca.
Pošto je Particle prešla u ruke novog vlasnika, dva dana kasnije, on je objavio ažuriranje preko Chrome Web Store.
Korisnici koji su primetili da ekstenzija traži nove dozvole obratili su se originalnom autoru preko GitHuba, da bi tada saznali da je ekstenzija promenila vlasnika a da korisnici na to nisu upozoreni.
Analiza izvornog koda ekstenzije je pokazala da je novi vlasnik dodao folder nazvan "algoad" kodu ekstenzije. Novi kod dodaje reklame na web sajtove kao što su Google, Yahoo, Bing, Amazon, eBay i Booking.com.
Detaljna analiza koda otkrila je da je novi vlasnik korisnik roberthawkinsg koji je autor još dve ekstenzije za Chrome - Typewriter Sounds i Twitch Mini Player. Komentari korisnika ove dve ekstenzije otkrivaju da je firma i u slučaju ove dve ekstenzije primenila isti recept: nekada bezopasne dodatke za Chrome je pretvorila u adware.
Ekstenzija Particle ima više od 31000 korisnika, Typewriter Sounds skoro 40000 a Twitch Mini Player skoro 20000 korisnika.
Autor ekstenzije Particle preporučio je korisnicima da instaliraju Userscript verziju Particle ekstenzije, ili da sačekaju da on objavi Iridium.
Izdvojeno
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Hakerska grupa ShinyHunters ukrala podatke skoro 200.000 korisnika Zare
Grupa ShinyHunters povezana je sa krađom podataka više od 197.000 kupaca modnog brenda Zara, pokazuju podaci servisa HaveIBeenPwned. Prema dostupnim... Dalje
Odeljenje 4: ruski tajni fakultet za hakere
Novo međunarodno novinarsko istraživanje otkrilo je detalje o tajnom programu na Moskovskom državnom tehničkom univerzitetu Bauman, za koji se tvr... Dalje
Prevaranti koriste veštačku inteligenciju za masovne investicione prevare
Istraživači kompanije Malwarebytes su otkrili veliku kampanju investicionih prevara zasnovanih na veštačkoj inteligenciji, koja koristi više od 1... Dalje
Pratite nas
Nagrade
Prijatelji
