Netflix Party

Netflix Party เป็นส่วนขยายเบราว์เซอร์ที่รบกวนซึ่งตรวจสอบกิจกรรมการท่องเว็บที่ดำเนินการผ่านเบราว์เซอร์ที่ได้รับผลกระทบ เป้าหมายของผู้ให้บริการแอปพลิเคชันคือการได้รับค่าคอมมิชชั่นที่เป็นการฉ้อโกง ตามที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ McAfee ซึ่งค้นพบส่วนขยายดังกล่าว 5 รายการที่มีพฤติกรรมคล้ายกัน ระบุว่า Netflix Party สามารถจัดการการดาวน์โหลดได้มากกว่า 800,000 ครั้ง จำนวนการดาวน์โหลดทั้งหมด 5 แอพพลิเคชั่นเกิน 1.4 ล้าน

เพื่อหลีกเลี่ยงไม่ให้สร้างความสงสัย ฝ่าย Netflix และส่วนขยายอื่นๆ ล้วนมีฟังก์ชันที่โฆษณาไว้ นอกจากนี้ อาจมีความล่าช้าอย่างมากระหว่างเวลาที่ติดตั้งและขณะที่เปิดใช้งานฟังก์ชันการติดตามข้อมูล ในบางกรณีอาจถึง 15 วัน

เมื่อเปิดใช้งาน ไฟล์ Manifest ของ Netflix Party ('manifest.json') จะโหลดสคริปต์มัลติฟังก์ชั่นที่อยู่ในไฟล์ชื่อ 'B0.js' ในทางกลับกัน สคริปต์จะส่งข้อมูลการท่องเว็บที่ได้รับไปยังโดเมนภายใต้การควบคุมของผู้โจมตี ข้อมูลที่รวบรวมรวมถึง ID ผู้ใช้ ตำแหน่งอุปกรณ์พร้อมประเทศ เมือง รหัสไปรษณีย์ และ URL อ้างอิง

ฝ่าย Netflix จะเปรียบเทียบเว็บไซต์ที่ผู้ใช้เยี่ยมชมอย่างต่อเนื่องกับรายชื่อเว็บไซต์ที่ผู้ให้บริการแอปพลิเคชันมีความเกี่ยวข้อง ซึ่งโดยทั่วไปแล้วจะเป็นแพลตฟอร์มอีคอมเมิร์ซ หากการจับคู่ดังกล่าวเกิดขึ้น เซิร์ฟเวอร์จะส่งคำแนะนำไปยังไฟล์ B0.js ของส่วนขยาย และทำให้ดำเนินการด้วยวิธีใดวิธีหนึ่งจากสองวิธี อาจสั่งให้สคริปต์ใส่ URL ที่ให้ไว้ ซึ่งเป็นลิงก์อ้างอิง เป็น iframe บนเว็บไซต์ที่ผู้ใช้เปิด อีกทางหนึ่ง สคริปต์จะแก้ไขหรือแทนที่คุกกี้ที่เกี่ยวข้องด้วยคุกกี้ใหม่ที่เซิร์ฟเวอร์จัดเตรียมให้ ฟังก์ชันนี้จะใช้ได้ก็ต่อเมื่อฝ่าย Netflix ได้รับสิทธิ์ที่เหมาะสมในการดำเนินการ

Google ได้ลบปาร์ตี้ Netflix แล้ว แต่ผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันแล้วจะต้องดำเนินการด้วยตนเอง แม้ว่าส่วนขยายจะไม่ก่อให้เกิดอันตรายโดยตรงต่อระบบที่ติดตั้ง แต่การรักษาแอปพลิเคชันดังกล่าวไว้อาจนำไปสู่ความเสี่ยงด้านความปลอดภัยหรือความเป็นส่วนตัว