Millioner af Google Chrome-brugere er i årevis blevet overvåget via browserudvidelser, som de selv har installeret i deres browser.
Det viser en undersøgelse foretaget af cybersikkerhedsfirmaet Secure Annex. De mere end tredive mistænkelige udvidelser var frit tilgængelige i den officielle Chrome Web Store, hvorfor der altså ikke er tale om udvidelser, der er blevet installeret via lyssky hjemmesider eller deslige.
Udvidelserne havde navne, der gav indtryk af, at de var designet til at forbedre den generelle oplevelse på nettet. Men i virkeligheden indsamlede de i hemmelighed data om brugernes internetadfærd, såsom hvilke hjemmesider de besøgte, hvad de søgte efter, og hvad de klikkede på.
Disse oplysninger blev sendt videre til eksterne servere uden brugerens viden, hvorfra det er meget sandsynligt, at de er blevet solgt til tredjeparter.
Blandt navnene, som Secure Annex nævner, finder man udvidelser som Browserdog, Watchtowerguard, Getwebdoctor, Fireshieldme og Ghostsapp. De var en del af et koordineret netværk, der arbejdede sammen om at indsamle oplysninger fra millioner af mennesker.
Sådan undgik de at blive opdaget i årevis
Udviklerne gjorde brug af en række smarte tricks til at skjule deres spionage. Den ondsindede kode var svær at opdage og blev kun aktiveret hos bestemte brugere, så udvidelserne ikke straks vakte mistanke. Det skriver mediet Hart van Nederland.
Ifølge Secure Annex udgjorde udvidelserne et samlet netværk, som gjorde det muligt at indsamle data i stor skala uden at blive opdaget. Og netop derfor har det også været muligt for udviklerne at holde disse udvidelser skjult i en lang række år, uden at det er blevet opdaget af nogen.
Nogle af udvidelserne har ifølge forskerne været aktive siden 2017, hvorfor de har holdt sig skjult i lang tid. I alt anslås det, at over fire millioner brugere er blevet ramt. Secure Annex har informeret Google om fundene, men virksomheden har endnu ikke reageret.
