Netflix Party

מסיבת Netflix היא תוסף דפדפן פולשני המנטר את פעילויות הגלישה המבוצעות דרך הדפדפן המושפע. המטרה של מפעילי האפליקציה היא לזכות בעמלות הונאה. לפי חוקרי אבטחת הסייבר ב-McAfee שגילו 5 הרחבות כאלה עם התנהגות דומה, מפלגת נטפליקס הצליחה לצבור למעלה מ-800,000 הורדות. המספר הכולל של הורדות עבור כל 5 היישומים עולה על 1.4 מיליון.

כדי להימנע מיצירת חשד, מסיבת Netflix והרחבות האחרות נושאות כולן את הפונקציונליות המפורסמת. יתר על כן, ייתכן שיהיה עיכוב משמעותי בין מועד התקנתם ועד לרגע שהם מפעילים את פונקציונליות מעקב הנתונים שלהם, במקרים מסוימים עד 15 יום.

כאשר הוא מופעל, קובץ המניפסט של Netflix Party ('manifest.json') יטען סקריפט רב תכליתי הכלול בקובץ בשם 'B0.js'. בתורו, הסקריפט ישלח את נתוני הגלישה שנרכשו לדומיין בשליטת התוקפים. המידע שנאסף כולל מזהה משתמש, מיקום המכשיר עם המדינה, העיר והמיקוד שלו וכתובת אתר הפניה.

מפלגת נטפליקס תשווה באופן רציף את האתרים שבהם מבקרים משתמשים עם רשימה של אתרים שאליהם יש למפעילי האפליקציה זיקה פעילה, בדרך כלל פלטפורמות מסחר אלקטרוני. אם תתרחש התאמה כזו, השרת ישלח הוראות לקובץ B0.js של התוסף ויגרום לו לפעול באחת משתי דרכים. הוא עשוי להורות לסקריפט להחדיר כתובת URL מסופקת, שהיא הקישור להפניה, כ-iframe באתר האינטרנט שנפתח על ידי המשתמש. לחלופין, הסקריפט ישנה או יחליף את קובץ ה-cookie המשויך לקובץ חדש שסופק על ידי השרת. פונקציונליות זו תתאפשר רק אם למפלגת Netflix הוקנו ההרשאות המתאימות לפעול.

מסיבת Netflix כבר הוסרה על ידי גוגל, אך משתמשים שכבר הורידו את האפליקציה חייבים לעשות זאת באופן ידני. למרות שהתוסף אינו גורם נזק ישיר למערכת בה היא מותקנת, שמירה על יישומים כאלה עלולה להוביל לסיכוני אבטחה או פרטיות.