Popularny adbloker kradnie dane z przeglądarek: Turcy kupili i dodają niespodziankę

Nano Adblocker, jak również jego siostrzany Nano Defender, popularne wtyczki wykorzystywane do blokowania reklam i zabezpieczania przeglądarek, nie są już bezpieczne – wynika z opublikowanej na GitHubie analizy. Krótko: jeśli używasz, lepiej przestań.

Jak wynika z przeprowadzonej analizy, wtyczki z rodziny Nano mają dość zaawansowany mechanizm telemetryczny. Nasłuchują adresu https://def.dev-nano.com/ i pobierają z niego na bieżąco tajemniczą tablicę listOfObject, którą następnie wykorzystują jako konfigurację do gromadzenia danych użytkownika.

Korzystając z naturalnego dostępu blokera do informacji o odwiedzanej witrynie, mogą precyzyjnie wyciągać żądania sieciowe dla konkretnych stron, np. bankowych.

Nie ma zarazem wątpliwości, że nie jest to funkcja, którą twórcy chcieliby się chwalić. W momencie uruchomienia narzędzi programistycznych, pozwalających w stosunkowo łatwy sposób wykryć niepożądane zachowania, cały szemrany proces ulega zatrzymaniu. Konkretniej: narzędzie wysyła powiadomienie do wspomnianego serwera, po czym przestaje go nasłuchiwać.

W samej sprawie występuje ciekawy wątek biznesowy. Na początku października oryginalny twórca Nano Adblockera wyznał, że z uwagi na brak czasu przekazuje projekt grupie tureckich programistów. Czyli to prawdopodobnie nowi właściciele zapuścili tu macki.

Oba szkodliwe rozszerzenia wyleciały już z Chrome Web Store. Bezpośrednio dostępne pozostają tylko dla Firefoksa, które ponoć są wprawdzie bezpieczne—w przeciwieństwie do tych dla Chrome'a—ale lepiej dmuchać na zimne i usunąć wszystkie wtyczki Nano.