Netflix Party

Netflix Party è un'estensione del browser invadente che monitora le attività di navigazione svolte tramite il browser interessato. L'obiettivo degli operatori dell'applicazione è guadagnare commissioni fraudolente. Secondo i ricercatori di sicurezza informatica di McAfee che hanno scoperto 5 estensioni di questo tipo con un comportamento simile, il Netflix Party è riuscito ad accumulare oltre 800.000 download. Il numero totale di download per tutte e 5 le applicazioni supera 1,4 milioni.

Per evitare di creare sospetti, Netflix Party e le altre estensioni sono tutte dotate della funzionalità pubblicizzata. Inoltre, potrebbero avere un ritardo significativo tra il momento in cui vengono installati e il momento in cui attivano le loro funzionalità di tracciamento dei dati, arrivando in alcuni casi fino a 15 giorni.

Una volta attivato, il file manifest di Netflix Party ("manifest.json") caricherà uno script multifunzionale contenuto in un file denominato "B0.js." A sua volta, lo script invierà i dati di navigazione acquisiti a un dominio sotto il controllo degli aggressori. Le informazioni raccolte includono l'ID utente, la posizione del dispositivo con il suo paese, città e codice postale e un URL di riferimento.

Il Netflix Party confronterà continuamente i siti visitati dagli utenti con un elenco di siti web con i quali gli operatori dell'applicazione hanno un'affiliazione attiva, tipicamente piattaforme di e-commerce. Se si verifica una tale corrispondenza, il server invierà le istruzioni al file B0.js dell'estensione e lo farà agire in uno dei due modi. Può ordinare allo script di iniettare un URL fornito, che è il link di riferimento, come iframe sul sito Web aperto dall'utente. In alternativa, lo script modificherà o sostituirà il cookie associato con uno nuovo fornito dal server. Questa funzionalità sarà possibile solo se al Netflix Party sono state concesse le autorizzazioni appropriate per agire.

Il Netflix Party è già stato rimosso da Google, ma gli utenti che hanno già scaricato l'applicazione devono farlo manualmente. Anche se l'estensione non causa danni diretti al sistema su cui è installata, il mantenimento di tali applicazioni potrebbe comportare rischi per la sicurezza o la privacy.