Chrome заподозрили в слежке за пользователями
22-10-2011
Речь идет о расширениях Super Mario World and Super Mario World 2. В настоящий момент на страницах магазина, где ранее размещались эти игры, вывешено сообщение о том, что "данная позиция, возможно, была удалена автором". Удаление произошло буквально на следующий день после появления разоблачительного поста в блоге Дэвида Роджерса, специалиста по безопасности мобильных устройств.
Примечателен тот факт, что Роджерс не углублялся в исследования, а лишь внимательно изучил предупреждающие надписи на страницах с играми. Непосредственно под кнопкой "Установить" размещалось следующее предупреждение: "Это расширение может получать доступ к вашим данным на всех веб-сайтах, к вашим закладкам и данным о посещенных вами страницах".
Эксперт удивился тому, зачем играм могут понадобиться подобные полномочия, а потому перешел по уточняющей ссылке. Здесь выяснилось, что под "доступом к закладкам" подразумевается право на получение списка закладок, а также возможность добавления новых закладок и управления закладками в целом (иначе говоря, ничто не мешает плагину, обладающему подобными полномочиями, подменить ссылку на интернет-банкинг фишинговой).
Наиболее интересен пункт о "доступе к вашим данным на всех сайтах". Как оказалось, это сигнализирует о том, что данный плагин имеет доступ ко всему содержимому каждой посещенной страницы (даже если это интернет-банкинг, электронная почта и т.д.) Более того, если на странице плагина содержится подобное предупреждение, это означает, что он может обладает доступом и к cookies. Этим вполне могут воспользоваться злоумышленники - даже не зная логина и пароля, они смогут войти на любые сайты, где была залогинена их жертва.
Эксперт выражает надежду, что корпорация пересмотрит процедуру приема приложений в магазин.
Собственно говоря, игры в магазине приложений Google Chrome, как правило, не требуют никаких полномочий - ведь обычно это всего лишь ссылки на сайты, где размещены веб-приложения, работающие на Flash. В случае же с этими двумя играми речь шла не о приложениях, а о расширениях - что, кстати, заметно усложняет их удаление, поскольку приложения можно убрать в один клик непосредственно с домашней страницы браузера, а для удаления расширений придется лезть в настройки (Меню - Инструменты - Расширения).
Представители компании отрицают тот факт, что эти сомнительные игровые расширения были удалены руководством, и подчеркивают, что каждый должен сам принимать решение при установке дополнений - ведь информация о предоставляемых им правам доступна еще до установки.
Пользователям, которые после прочтения этой новости решили отказаться от браузера Chrome и перейти на Firefox, стоит вспомнить о недавнем инциденте, когда одно из популярных расширений "огнелиса" также было поймано на слежке за пользователями. В отличие от магазина приложений Google, на соответствующей странице каталога расширений Firefox никаких предупреждающих надписей о "деятельности" плагина не выводилось.
Источник:
