Netflix Party

Netflix Party je vsiljiva razširitev brskalnika, ki spremlja dejavnosti brskanja, ki se izvajajo prek prizadetega brskalnika. Cilj upravljavcev aplikacije je zaslužiti goljufive provizije. Po mnenju raziskovalcev kibernetske varnosti pri McAfeeju, ki so odkrili 5 takih razširitev s podobnim vedenjem, je Netflix Party uspel zbrati več kot 800 000 prenosov. Skupno število prenosov za vseh 5 aplikacij presega 1,4 milijona.

Da bi se izognili kakršnemu koli sumu, imajo Netflix Party in druge razširitve vse oglaševane funkcije. Poleg tega lahko pride do precejšnje zamude med časom njihove namestitve in trenutkom, ko aktivirajo svoje funkcije za sledenje podatkov, v nekaterih primerih pa tudi do 15 dni.

Ko je aktivirana, bo manifestna datoteka Netflix Party ('manifest.json') naložila večnamenski skript v datoteki z imenom 'B0.js'. Po drugi strani bo skript poslal pridobljene podatke brskanja v domeno pod nadzorom napadalcev. Zbrane informacije vključujejo ID uporabnika, lokacijo naprave z državo, mestom in poštno številko ter napotitveni URL.

Stranka Netflix bo nenehno primerjala spletna mesta, ki jih obiskujejo uporabniki, s seznamom spletnih mest, s katerimi so operaterji aplikacije aktivno povezani, običajno platforme za e-trgovino. Če pride do takšnega ujemanja, bo strežnik poslal navodila v datoteko B0.js razširitve in povzročil, da deluje na enega od dveh načinov. Skriptu lahko naroči, da vstavi navedeni URL, ki je referenčna povezava, kot iframe na spletno mesto, ki ga odpre uporabnik. Druga možnost je, da skript spremeni ali zamenja povezani piškotek z novim, ki ga zagotovi strežnik. Ta funkcija bo mogoča samo, če je stranka Netflix dobila ustrezna dovoljenja za ukrepanje.

Netflix Party je Google že odstranil, vendar morajo uporabniki, ki so aplikacijo že naložili, to storiti ročno. Čeprav razširitev ne povzroča neposredne škode sistemu, v katerem je nameščena, lahko ohranitev takšnih aplikacij povzroči tveganje za varnost ali zasebnost.