McAfee a identifié cinq plugins Chrome qui établissent secrètement des liens d’affiliation en plus de leur tâche réelle. Cela rapporte beaucoup d’argent aux personnes derrière les plugins et aux utilisateurs des pertes en matière de sécurité et de confidentialité.
1,4 millions de téléchargements
Les plug-ins remplissent diverses fonctions et sont apparemment fonctionnels. En outre, ils lisent sans autorisation le trafic de données transitant par le navigateur. Les pages consultées sont documentées dans le processus. De plus, une comparaison avec une base de données s’effectue automatiquement. Cela vérifie si les personnes derrière les plugins ont des liens d’affiliation valides pour la page en question. Si tel est le cas, un cookie est installé, ce qui fait que le lien d’affiliation est désormais installé. Les opérateurs des plug-ins reçoivent ainsi une commission pour chaque achat effectué via la page respective.
Les cinq plugins frauduleux découverts par McAfee totalisent environ 1,4 million de téléchargements. Plus précisément, ce sont les Fête Netflix, Fête Netflix 2, Capture d’écran pleine page – Capture d’écran, Flip Shoe – Extension de suivi des prix et Ventes Flash AutoBuy plugins.
Intrusion dans la vie privée
McAfee conseille de désinstaller les plugins rapidement. La raison en est la compromission de la confidentialité ainsi que de la sécurité associée. Ainsi, tous les utilisateurs de plugins doivent s’attendre à ce que l’ensemble de leurs activités sur Internet soient suivies. Ces données, à leur tour, peuvent théoriquement être utilisées autrement que pour l’intégration de liens d’affiliation. Il est concevable, par exemple, de créer des profils de personnalité susceptibles d’être utilisés pour manipuler le comportement ou d’exploiter d’autres données sur les sites Web visités.
Dans le passé, on a découvert à plusieurs reprises des applications qui, en plus de leur fonction officielle, exécutent d’autres commandes qui nuisent aux utilisateurs. Par exemple, il y a quelques jours, une application Android a été découverte. Elle se fait passer pour un lecteur de PDF, mais diffuse en réalité des publicités agressives.
