Каталог Chrome очистили от расширения Window Resizer

Как выяснили в Google, дополнение Window Resizer вставляет в поисковой выдаче сгенерированный контент, для чего модифицируется код страницы. Сам факт модифицирования кода страниц соответствует условиям партнерского соглашения с Ecosia.

Проанализировав потоки трафика дополнения при помощи Wireshark, программисты Google установили, что вредоносное дополнение передает на удаленный сервер конфиденциальную информацию пользователей. Был также установлен факт отслеживания всех нажатий клавиш.

Но на этом подозрения в отношении к Window Resizer не заканчиваются. Судя по сообщению румынского разработчика Ионут Ботизана (ему принадлежит авторство проекта) в отзывах к программе, он рекомендует расширение для тех, кому нужен доступ к пользовательской почте, паролям и прочей личной информации пользователей.

Естественно, что разразился скандал и Google быстро заблокировала доступ к расширению в каталоге. К сожалению, но текущие пользователи Window Resizer не получили уведомление о рисках и продолжают рисковать своей конфиденциальной информацией (по данным Google, таких пользователей насчитывается несколько тысяч).

Это уже не первый случай обнаружения вредоносного расширения в каталоге приложений Chrome за последнее время. Совсем недавно похожим образом развивались события с плагином HoverZoom, который следил за событиями по отправке форм, отслеживал user-agent браузера и т. д.

По данным экспертов, острее всего проблема с вредоносными дополнениями стоит как раз перед пользователями веб-обозревателя Google Chrome. Например, для расширений Firefox под запретом минифицированный и обфусцированный код, что делает менее вероятным появление шпионов для Firefox, чем для Chrome.

Хорошей альтернативой заблокированному расширению Window Resizer является Resolution Test.