Netflix Party

يعد Netflix Party امتدادًا متطفلاً للمتصفح يراقب أنشطة التصفح التي يتم إجراؤها عبر المتصفح المتأثر. هدف مشغلي التطبيق هو كسب رسوم عمولة احتيالية. وفقًا للباحثين في مجال الأمن السيبراني في McAfee الذين اكتشفوا 5 مثل هذه الامتدادات ذات السلوك المماثل ، تمكن Netflix Party من جمع أكثر من 800000 تنزيل. يتجاوز إجمالي عدد التنزيلات لجميع التطبيقات الخمسة 1.4 مليون.

لتجنب إثارة أي شكوك ، فإن Netflix Party والإضافات الأخرى تحمل جميع الوظائف المعلن عنها. علاوة على ذلك ، قد يكون لديهم تأخير كبير بين وقت تثبيتها واللحظة التي يتم فيها تنشيط وظائف تتبع البيانات الخاصة بهم ، وفي بعض الحالات تصل إلى 15 يومًا.

عند التنشيط ، سيقوم ملف بيان Netflix Party ("manifest.json") بتحميل برنامج نصي متعدد الوظائف موجود في ملف باسم "B0.js." بدوره ، سيرسل النص البرمجي بيانات التصفح التي تم الحصول عليها إلى مجال تحت سيطرة المهاجمين. تتضمن المعلومات التي تم جمعها معرف المستخدم وموقع الجهاز بالبلد والمدينة والرمز البريدي وعنوان URL للإحالة.

سيقارن Netflix Party باستمرار المواقع التي يزورها المستخدمون بقائمة مواقع الويب التي يرتبط بها مشغلو التطبيق بنشاط ، وعادة ما تكون منصات التجارة الإلكترونية. في حالة حدوث مثل هذا التطابق ، سيرسل الخادم التعليمات إلى ملف B0.js الخاص بالامتداد ويتسبب في تصرفه بإحدى طريقتين. قد يطلب البرنامج النصي إدخال عنوان URL مقدم ، وهو رابط الإحالة ، كإطار iframe على موقع الويب الذي يفتحه المستخدم. بدلاً من ذلك ، سيقوم البرنامج النصي بتعديل أو استبدال ملف تعريف الارتباط المرتبط بملف تعريف ارتباط جديد يوفره الخادم. لن تكون هذه الوظيفة ممكنة إلا إذا مُنح Netflix Party الأذونات المناسبة للعمل.

تمت إزالة Netflix Party بالفعل بواسطة Google ، ولكن يجب على المستخدمين الذين قاموا بالفعل بتنزيل التطبيق القيام بذلك يدويًا. على الرغم من أن الامتداد لا يسبب ضررًا مباشرًا للنظام المثبت عليه ، إلا أن الاحتفاظ بهذه التطبيقات قد يؤدي إلى مخاطر تتعلق بالأمان أو الخصوصية.