Et populært programtillegg til nettleseren Chrome spionerer på brukernes surfevaner. Opplysningene blir sendt til en server i USA, skriver den svenske avisen Dagens Nyheter.
Skjult i programmet er spionkode som aktiveres først én uke etter installering, ifølge det svenske IT-sikkerhetsfirmaet Sentor MSS som står bak avsløringen.
Utvidelsen heter 'Webpage Screenshot' og tilbys gjennom Chrome Web Store, der den oppgis å ha mer enn 1,2 millioner brukere og topp score.
URL-en som henter inn den uønskede funksjonaliteten skal være bevisst obfuskert i kildekoden og delt opp i flere deler, for å gjøre det vanskelig å avdekke hva som skjer.
Les også: - Ingen SIM-nøkler stjålet fra oss
Hvert minutt
Avisen har vært i kontakt med utvikleren bak Webpage Screenshot, som bekrefter at han har lagt inn kode som videresender opplysninger om hvilke nettsteder brukerne surfer på.
Hensikten er ifølge utgiveren å lage «statistikk om surfevaner» og selge dette videre til tredjepart, for å tjene penger på et ellers gratis produkt.
Hvert minutt sender spionprogrammet data om hvilke nettsider brukeren surfer på, inkludert URL og sidetittel. Dette skal også omfatte trafikk over https-krypterte forbindelser.
Les også: Skadevare uoppdaget i årevis
Maner til forsiktighet
Det var mistenkelig trafikk i kundenes datanettverk som førte til at Mentor MSS avdekket forholdet.
- Det er oppsiktsvekkende at et så populært tillegg har slik funksjonalitet. Det er også åpenbart at folk har altfor stor tillit til at Google sjekker de tilleggene som finnes i Chrome Web Store. Man må håndtere det man finner i Chrome Web Store på samme vis som alt annet man laster ned fra internett, men størst mulig forsiktighet, sier selskapets ekspert Christian Mariolini til Dagens Nyheter.
Les mer: Nå kan du selv lete opp spionvare
