На хабре появился пост (https://habr.com/ru/company/globalsign/blog/460987/) о нехороших плагинах для Chrome и Firefox, которые (зачастую) безведома пользователя, за ним подглядывают.

Суть: некая контора (Nacho Analytics) через плагины к указанным браузерам (список в конце поста), собирала с пользователей персональные данные:

• GPS-координаты пользователей;
• налоговые декларации, деловые документы, слайды корпоративных презентаций на OneDrive и других хостингах;
• видео с камер безопасности Nest;
• номера VIN недавно купленных автомобилей, имена и адреса их владельцев;
• аттачменты к сообщениям Facebook Messenger и фотографии Facebook, даже отправленные приватно;
• данные банковских карточек;
• маршруты путешествий;
• и многое другое.

За 49$ в месяц, эта информация была доступна к анализу “неопределенному кругу лиц”. Особенно интересно, что сервис позволял отслеживать действия сотрудников или пользователей конкретной компании/сайта: например, Apple, Facebook, Microsoft, Amazon, Tesla Motors или Symantec.

Удивительно, что Nacho Analytics позиционирует себя как легальный «аналитический сервис». Она утверждает, что сбор данных осуществляется с согласия пользователей. Но известно, что около 99% людей не читают соглашения об использовании при установке программ, так что подобное «согласие» — просто условность.

Проштрафились плагины:

Hover Zoom
SpeakIt!
SuperZoom
SaveFrom.net Helper
FairShare Unlock
PanelMeasurement
Branded Surveys
Panel Community
Surveys

К сожалению, если пользуешься хоть какими то плагинами, нет никакой гарантии от такой заразы. Т.к. за заработанные на таких “сливах” деньги, эта контора может купить с потрохами разработчика почти любого плагина, и внедрить свой говнокод и туда.