- 26,334
- 46
- 8 Ноя 2022
Расширения с аудиторией 5,5 млн человек оказались инструментами для сбора данных.
Небольшое расширение для браузера может выглядеть безобидно, но за простыми кнопками часто скрывается бизнес на продаже данных. Причём всё происходит законно: пользователь сам соглашается с условиями, просто почти никто их не читает.
Компания LayerX Security изучила тысячи расширений и нашла больше 80 инструментов, которые прямо в политике конфиденциальности оставляют за собой право продавать данные пользователей. Речь не о вредоносных программах, которые действуют скрытно. Разработчики таких расширений честно пишут о том, что собирают и передают информацию, но формулируют условия так, что большинство людей не придаёт им значения.
Среди найденных решений оказалась целая сеть из 24 расширений для просмотра видео. Их установили около 800 тысяч пользователей. Такие инструменты работают с сервисами вроде Netflix, Hulu, Disney+ и Amazon Prime Video. Расширения Chrome собирают историю просмотров, предпочтения, данные о подписках и даже демографическую информацию. Если пользователь не указал возраст или пол, система пытается определить их через сторонние базы.
Все эти инструменты связаны с одним издателем под брендом dogooodapp. В документах указано, что собранные данные продают киностудиям, маркетинговым агентствам и аналитическим компаниям. Фактически это скрытая система, которая измеряет аудиторию прямо через браузеры.
Отдельная история – блокировщики рекламы . Пользователи устанавливают такие расширения, чтобы защититься от слежки, но часть из них делает обратное. Несколько популярных блокировщиков с общей аудиторией более 5,5 млн человек прямо указывают, что могут передавать или продавать данные о просмотренных страницах. Некоторые собирают не только историю посещений, но и предполагаемые интересы, включая чувствительные темы вроде здоровья или убеждений.
Проблема усугубляется тем, что у большинства расширений вообще нет политики конфиденциальности . По данным отчёта LayerX за 2026 год, 71% инструментов в магазине Chrome не публикуют такие документы. В итоге более 73% пользователей хотя бы раз устанавливали расширение, не имея никакого представления о том, что происходит с их данными.
Специалисты проверили около 9 тысяч расширений, у которых всё же были ссылки на политику конфиденциальности, и подробно разобрали более 6,6 тысячи документов. В итоговый список попали только те случаи, где данные реально продают третьим сторонам, а не стандартно используют в рекламе или аналитике.
Интересно, что даже если расширение удалят из магазина, проблема не исчезает. Если пользователь уже установил инструмент, тот может продолжать работать в браузере.
Отдельное внимание привлекли корпоративные расширения для анализа продаж. Такие инструменты устанавливают на рабочие компьютеры, и через них в коммерческие базы может утекать информация о внутренней активности компаний – например, адреса внутренних сервисов или данные о работе с клиентами.
Опасность давно вышла за рамки вредоносных программ. Многие расширения ничего не скрывают и действуют в рамках закона, но продолжают собирать и продавать данные. Пользователь формально соглашается с условиями, когда устанавливает расширение, хотя на практике почти никто не открывает длинные тексты с правилами.
Небольшое расширение для браузера может выглядеть безобидно, но за простыми кнопками часто скрывается бизнес на продаже данных. Причём всё происходит законно: пользователь сам соглашается с условиями, просто почти никто их не читает.
Компания LayerX Security изучила тысячи расширений и нашла больше 80 инструментов, которые прямо в политике конфиденциальности оставляют за собой право продавать данные пользователей. Речь не о вредоносных программах, которые действуют скрытно. Разработчики таких расширений честно пишут о том, что собирают и передают информацию, но формулируют условия так, что большинство людей не придаёт им значения.
Среди найденных решений оказалась целая сеть из 24 расширений для просмотра видео. Их установили около 800 тысяч пользователей. Такие инструменты работают с сервисами вроде Netflix, Hulu, Disney+ и Amazon Prime Video. Расширения Chrome собирают историю просмотров, предпочтения, данные о подписках и даже демографическую информацию. Если пользователь не указал возраст или пол, система пытается определить их через сторонние базы.
Все эти инструменты связаны с одним издателем под брендом dogooodapp. В документах указано, что собранные данные продают киностудиям, маркетинговым агентствам и аналитическим компаниям. Фактически это скрытая система, которая измеряет аудиторию прямо через браузеры.
Отдельная история – блокировщики рекламы . Пользователи устанавливают такие расширения, чтобы защититься от слежки, но часть из них делает обратное. Несколько популярных блокировщиков с общей аудиторией более 5,5 млн человек прямо указывают, что могут передавать или продавать данные о просмотренных страницах. Некоторые собирают не только историю посещений, но и предполагаемые интересы, включая чувствительные темы вроде здоровья или убеждений.
Проблема усугубляется тем, что у большинства расширений вообще нет политики конфиденциальности . По данным отчёта LayerX за 2026 год, 71% инструментов в магазине Chrome не публикуют такие документы. В итоге более 73% пользователей хотя бы раз устанавливали расширение, не имея никакого представления о том, что происходит с их данными.
Специалисты проверили около 9 тысяч расширений, у которых всё же были ссылки на политику конфиденциальности, и подробно разобрали более 6,6 тысячи документов. В итоговый список попали только те случаи, где данные реально продают третьим сторонам, а не стандартно используют в рекламе или аналитике.
Интересно, что даже если расширение удалят из магазина, проблема не исчезает. Если пользователь уже установил инструмент, тот может продолжать работать в браузере.
Отдельное внимание привлекли корпоративные расширения для анализа продаж. Такие инструменты устанавливают на рабочие компьютеры, и через них в коммерческие базы может утекать информация о внутренней активности компаний – например, адреса внутренних сервисов или данные о работе с клиентами.
Опасность давно вышла за рамки вредоносных программ. Многие расширения ничего не скрывают и действуют в рамках закона, но продолжают собирать и продавать данные. Пользователь формально соглашается с условиями, когда устанавливает расширение, хотя на практике почти никто не открывает длинные тексты с правилами.
- Источник новости
- www.securitylab.ru
