На хабре появился пост (https://habr.com/ru/company/globalsign/blog/460987/) о нехороших плагинах для Chrome и Firefox, которые (зачастую) безведома пользователя, за ним подглядывают.
Суть: некая контора (Nacho Analytics) через плагины к указанным браузерам (список в конце поста), собирала с пользователей персональные данные:
- GPS-координаты пользователей;
- налоговые декларации, деловые документы, слайды корпоративных презентаций на OneDrive и других хостингах;
- видео с камер безопасности Nest;
- номера VIN недавно купленных автомобилей, имена и адреса их владельцев;
- аттачменты к сообщениям Facebook Messenger и фотографии Facebook, даже отправленные приватно;
- данные банковских карточек;
- маршруты путешествий;
- и многое другое.
За 49$ в месяц, эта информация была доступна к анализу “неопределенному кругу лиц”. Особенно интересно, что сервис позволял отслеживать действия сотрудников или пользователей конкретной компании/сайта: например, Apple, Facebook, Microsoft, Amazon, Tesla Motors или Symantec.
Удивительно, что Nacho Analytics позиционирует себя как легальный «аналитический сервис». Она утверждает, что сбор данных осуществляется с согласия пользователей. Но известно, что около 99% людей не читают соглашения об использовании при установке программ, так что подобное «согласие» — просто условность.
Проштрафились плагины:
Hover Zoom
SpeakIt!
SuperZoom
SaveFrom.net Helper
FairShare Unlock
PanelMeasurement
Branded Surveys
Panel Community
Surveys
К сожалению, если пользуешься хоть какими то плагинами, нет никакой гарантии от такой заразы. Т.к. за заработанные на таких “сливах” деньги, эта контора может купить с потрохами разработчика почти любого плагина, и внедрить свой говнокод и туда.