7 лет под колпаком: миллионы пользователей Chrome и Edge шпионили через расширения!

Ух, вот это история! 🤯 Оказывается, миллионы пользователей Chrome и Edge сидели на бомбе замедленного действия целых 7 лет, даже не подозревая об этом. Все началось с безобидных расширений, которые со временем превратились в настоящую шпионскую машину. 🕵️‍♂️

Скриншот Microsoft Edge, открытого на Bing

Представьте: в 2018 году некий пользователь под ником ShadyPanda начал выкладывать в магазины расширений простые, полезные вроде бы штуки. Люди ставили их, пользовались, доверие росло. И вот, когда аудитория набралась до нескольких миллионов, эти расширения получили "магическое" обновление. ✨ И вуаля – вместо помощников они стали следить за каждым вашим шагом в интернете.

Один из главных виновников – расширение Clean Master, которое скачали более 200 000 раз. Но это еще цветочки! Другое расширение, WeTab, вместе с кучей других от того же издателя, набрало более 3 миллионов установок на двух браузерах. 😱

Что же эти "дружелюбные" расширения собирали? Да практически ВСЁ:

• Каждый посещенный вами URL.
• Всю историю просмотров.
• Любые поисковые запросы.
• Клики мыши.
• Подробные "отпечатки" браузера (fingerprints).
• Даже то, как вы перемещались между сайтами, используя HTTP referrer данные.

Это просто жесть! 🤬

Хорошая новость в том, что Google и Microsoft уже подчистили свои магазины – этих вредоносных расширений там больше нет. Но! Важно понимать: удаление из магазина не означает, что они исчезли из ваших браузеров. Если вы успели их установить, они там остались.

Что делать?

1. Проверьте свои расширения. Ищите те, что опубликованы Starlab Technology или связаны с WeTab. Но вообще, лучше удалить все, чем вы не пользуетесь или что вам кажется подозрительным. 🧐
2. Обновите браузер. Последние версии Chrome и Edge имеют усиленные механизмы безопасности, которые помогают блокировать подобные угрозы и не давать вредоносным расширениям работать. Плюс, обновление гарантирует, что вы не запустите старую, зараженную версию.
3. Почистите данные синхронизации. Самое неприятное – эти шпионы могли сохранять идентификаторы (UUID) в chrome.storage.sync. Это значит, что даже после переустановки браузера ваш профиль мог оставаться "видимым" для отслеживания. Поэтому после удаления вредного расширения обязательно зайдите в настройки синхронизации и очистите данные.

Похоже, эта история – очередной наглядный пример того, почему так важно быть внимательным к тому, что устанавливаешь в свой браузер. Даже изначально безобидные вещи со временем могут стать настоящей угрозой, если разработчики решат поиграть в нечистоплотных. Обязательно проверяйте свои установленные расширения и держите браузеры в актуальном состоянии.