Cybersikkerhedsfirmaet Secure Annex har opdaget intet mindre end 35 Chrome-udvidelser, der udviser mistænkelig adfærd. De er alle sammen unoterede, hvilket betyder, at de kun kan findes og installeres af personer, der har et direkte link til udvidelsen.
John Tuckner fra Secure Annex skriver i et blogindlæg, at udvidelserne - som er installeret af mere end fire millioner mennesker - lover lignende funktionalitet. Dette omfatter blandt andet blokering af annoncer, browser- eller privatlivsbeskyttelse samt forbedrede søgeresultater.
Tuckner bemærker dog, at koden til det påståede formål enten er meget begrænset eller helt mangler. Udvidelserne beder desuden om en bred liste af tilladelser i forbindelse med installationen. Her bliver det naturligvis hævdet, at der er brug for disse tilladelser for at få udvidelsen til at fungere.
Det giver dem ikke kun adgang til cookies og webtrafik på alle besøgte URL'er, men også mulighed for at styre browsertabs og køre scripts. Og det er selvsagt ikke en god idé, at du beslutter dig for at give adgang til dette, hvorfor du helt afgjort bør sørge for at undgå det.
Sikkerhedsforskeren kunne forbinde de 35 udvidelser med hinanden via det fælles domæne unknow[.]com, som ifølge koden bemærkelsesværdigt nok ikke ser ud til at tjene noget praktisk formål.
Det er også opsigtsvækkende, at nogle af udvidelserne er markeret som 'Featured' af Google. Brugere kan dog ikke finde dem, da de hverken er indekseret af søgemaskiner eller tilgængelige via Chrome Web Store.
Tuckner undrer sig over, hvordan det er muligt, at så mange brugere har installeret disse unoterede udvidelser. Han har indrapporteret dem til Google og vil holde øje med, om de bliver fjernet fra Web Store.
Hvis det viser sig, at Tuckner har ret i, at udvidelserne bliver brugt til ondsindede formål, er det naturligvis forventeligt, at Google vil sørge for at få dem fjernet hurtigst muligt.
