Netflix Party

The Netflix Party és una extensió de navegador intrusiva que supervisa les activitats de navegació realitzades mitjançant el navegador afectat. L'objectiu dels operadors de l'aplicació és guanyar comissions fraudulentes. Segons els investigadors de ciberseguretat de McAfee que van descobrir 5 d'aquestes extensions amb un comportament similar, el partit de Netflix ha aconseguit acumular més de 800.000 descàrregues. El nombre total de descàrregues de les 5 aplicacions supera els 1,4 milions.

Per evitar crear cap sospita, la Netflix Party i les altres extensions porten totes les funcionalitats anunciades. A més, poden tenir un retard important entre el moment en què s'instal·len i el moment en què activen les seves funcionalitats de seguiment de dades, arribant en alguns casos fins a 15 dies.

Quan està activat, el fitxer de manifest de Netflix Party ("manifest.json") carregarà un script multifuncional contingut en un fitxer anomenat "B0.js". Al seu torn, l'script enviarà les dades de navegació adquirides a un domini sota el control dels atacants. La informació recopilada inclou l'identificador d'usuari, la ubicació del dispositiu amb el seu país, ciutat i codi postal, i un URL de referència.

La Netflix Party compararà contínuament els llocs visitats pels usuaris amb una llista de llocs web amb els quals els operadors de l'aplicació tenen una afiliació activa, normalment plataformes de comerç electrònic. Si es produeix aquesta coincidència, el servidor enviarà instruccions al fitxer B0.js de l'extensió i farà que actuï de dues maneres. Pot ordenar que l'script injecti una URL proporcionada, que és l'enllaç de referència, com a iframe al lloc web obert per l'usuari. Alternativament, l'script modificarà o substituirà la galeta associada per una de nova proporcionada pel servidor. Aquesta funcionalitat només serà possible si la Netflix Party té els permisos adequats per actuar.

La Netflix Party ja ha estat eliminada per Google, però els usuaris que ja hagin descarregat l'aplicació ho han de fer manualment. Tot i que l'extensió no causa danys directes al sistema on està instal·lat, mantenir aquestes aplicacions podria comportar riscos de seguretat o privadesa.