Netflix Party

نتفلیکس پارتی یک برنامه افزودنی مرورگر نفوذی است که فعالیت های مرور انجام شده از طریق مرورگر آسیب دیده را نظارت می کند. هدف اپراتورهای برنامه کسب حق کمیسیون تقلبی است. به گفته محققان امنیت سایبری در McAfee که 5 افزونه از این قبیل را با رفتارهای مشابه کشف کردند، حزب نتفلیکس توانسته است بیش از 800000 بار دانلود را جمع آوری کند. تعداد کل دانلودها برای هر 5 برنامه بیش از 1.4 میلیون است.

برای جلوگیری از ایجاد هرگونه سوء ظن، حزب نتفلیکس و سایر برنامه های افزودنی همگی دارای عملکرد تبلیغ شده هستند. علاوه بر این، آنها ممکن است بین زمان نصب و لحظه ای که عملکردهای ردیابی داده خود را فعال می کنند، تاخیر قابل توجهی داشته باشند، که در برخی موارد به 15 روز می رسد.

پس از فعال شدن، فایل مانیفست حزب Netflix ('manifest.json') یک اسکریپت چند منظوره موجود در فایلی به نام 'B0.js' بارگیری می کند. به نوبه خود، اسکریپت داده های مرور به دست آمده را به دامنه ای تحت کنترل مهاجمان ارسال می کند. اطلاعات جمع‌آوری‌شده شامل شناسه کاربری، موقعیت مکانی دستگاه با کشور، شهر، کد پستی و URL ارجاع است.

حزب نتفلیکس به طور مداوم سایت های بازدید شده توسط کاربران را با لیستی از وب سایت هایی که اپراتورهای برنامه با آنها وابستگی فعال دارند، معمولاً پلت فرم های تجارت الکترونیک مقایسه می کند. اگر چنین تطابقی رخ دهد، سرور دستورالعمل‌هایی را به فایل B0.js برنامه افزودنی ارسال می‌کند و باعث می‌شود که به یکی از دو روش عمل کند. ممکن است به اسکریپت دستور دهد یک URL ارائه شده، که پیوند ارجاع است، به عنوان iframe در وب سایتی که توسط کاربر باز شده است، تزریق کند. متناوبا، اسکریپت کوکی مرتبط را با کوکی جدیدی که توسط سرور ارائه شده است، تغییر داده یا جایگزین می‌کند. این قابلیت تنها در صورتی امکان پذیر خواهد بود که حزب نتفلیکس مجوزهای مناسب برای اقدام را داشته باشد.

Netflix Party قبلاً توسط Google حذف شده است، اما کاربرانی که قبلاً برنامه را دانلود کرده اند باید این کار را به صورت دستی انجام دهند. حتی اگر برنامه افزودنی آسیب مستقیمی به سیستمی که روی آن نصب شده است وارد نمی کند، نگه داشتن چنین برنامه هایی می تواند منجر به خطرات امنیتی یا حریم خصوصی شود.