Netflix Party

Partia Netflix është një shtesë ndërhyrëse e shfletuesit që monitoron aktivitetet e shfletimit të kryera përmes shfletuesit të prekur. Qëllimi i operatorëve të aplikacionit është të fitojnë tarifa mashtruese të komisionit. Sipas studiuesve të sigurisë kibernetike në McAfee, të cilët zbuluan 5 shtesa të tilla me sjellje të ngjashme, Partia Netflix ka arritur të grumbullojë mbi 800 000 shkarkime. Numri i përgjithshëm i shkarkimeve për të 5 aplikacionet i kalon 1.4 milion.

Për të shmangur krijimin e ndonjë dyshimi, Partia Netflix dhe shtesat e tjera kanë të gjitha funksionalitetin e reklamuar. Për më tepër, ato mund të kenë një vonesë të konsiderueshme midis kohës së instalimit dhe momentit kur aktivizojnë funksionet e tyre të gjurmimit të të dhënave, në disa raste që arrijnë deri në 15 ditë.

Kur aktivizohet, skedari i manifestit i Netflix Party ('manifest.json') do të ngarkojë një skript shumëfunksional që gjendet në një skedar të quajtur 'B0.js'. Nga ana tjetër, skripti do të dërgojë të dhënat e marra të shfletimit në një domen nën kontrollin e sulmuesve. Informacioni i mbledhur përfshin ID-në e përdoruesit, vendndodhjen e pajisjes me shtetin, qytetin dhe kodin postar dhe një URL referimi.

Partia Netflix do të krahasojë vazhdimisht faqet e vizituara nga përdoruesit me një listë të faqeve të internetit me të cilat operatorët e aplikacionit kanë një lidhje aktive, zakonisht platforma të tregtisë elektronike. Nëse ndodh një përputhje e tillë, serveri do të dërgojë udhëzime te skedari B0.js i shtesës dhe do të bëjë që ai të veprojë në një nga dy mënyrat. Mund të urdhërojë skriptin të injektojë një URL të dhënë, e cila është lidhja e referimit, si një iframe në faqen e internetit të hapur nga përdoruesi. Përndryshe, skripti do të modifikojë ose zëvendësojë cookie-n e lidhur me një të re të ofruar nga serveri. Ky funksionalitet do të jetë i mundur vetëm nëse Partisë Netflix i janë dhënë lejet e duhura për të vepruar.

Partia Netflix tashmë është hequr nga Google, por përdoruesit që e kanë shkarkuar tashmë aplikacionin duhet ta bëjnë këtë manualisht. Edhe pse zgjerimi nuk shkakton dëm të drejtpërdrejtë në sistemin ku është instaluar, mbajtja e aplikacioneve të tilla mund të çojë në rreziqe sigurie ose privatësie.