Netflix Party
Netflix Party 是一種侵入式瀏覽器擴展程序,可監控通過受影響瀏覽器進行的瀏覽活動。應用程序運營商的目標是賺取欺詐性佣金。根據 McAfee 的網絡安全研究人員發現 5 個具有類似行為的此類擴展程序,Netflix Party 的下載量已超過 80 萬次。所有 5 個應用程序的總下載量超過 140 萬次。
為避免引起任何懷疑,Netflix Party 和其他擴展都帶有所宣傳的功能。此外,它們在安裝和激活數據跟踪功能之間可能會有很大的延遲,在某些情況下長達 15 天。
激活後,Netflix Party 的清單文件(“manifest.json”)將加載包含在名為“B0.js”的文件中的多功能腳本。反過來,該腳本會將獲取的瀏覽數據發送到攻擊者控制的域。收集的信息包括用戶 ID、設備位置及其國家、城市和郵政編碼,以及推薦 URL。
Netflix Party 將不斷將用戶訪問的網站與應用程序運營商與其有活躍關係的網站列表(通常是電子商務平台)進行比較。如果發生這種匹配,服務器將向擴展的 B0.js 文件發送指令,並使其以兩種方式之一進行操作。它可以命令腳本將提供的 URL(即推薦鏈接)作為 iframe 注入用戶打開的網站上。或者,該腳本將修改或用服務器提供的新 cookie 替換相關聯的 cookie。僅當 Netflix 方已被授予適當的操作權限時,此功能才可用。
Netflix Party 已被 Google 刪除,但已下載該應用程序的用戶必須手動下載。即使擴展不會對其安裝的系統造成直接損害,但保留此類應用程序可能會導致安全或隱私風險。
