Popularny adbloker kradnie dane z przeglądarek: Turcy kupili i dodają niespodziankę
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Nano Adblocker, jak również jego siostrzany Nano Defender, popularne wtyczki wykorzystywane do blokowania reklam i zabezpieczania przeglądarek, nie są już bezpieczne – wynika z opublikowanej na GitHubie analizy. Krótko: jeśli używasz, lepiej przestań.
Jak wynika z przeprowadzonej analizy, wtyczki z rodziny Nano mają dość zaawansowany mechanizm telemetryczny. Nasłuchują adresu https://def.dev-nano.com/ i pobierają z niego na bieżąco tajemniczą tablicę listOfObject, którą następnie wykorzystują jako konfigurację do gromadzenia danych użytkownika.
Korzystając z naturalnego dostępu blokera do informacji o odwiedzanej witrynie, mogą precyzyjnie wyciągać żądania sieciowe dla konkretnych stron, np. bankowych.
Nie ma zarazem wątpliwości, że nie jest to funkcja, którą twórcy chcieliby się chwalić. W momencie uruchomienia narzędzi programistycznych, pozwalających w stosunkowo łatwy sposób wykryć niepożądane zachowania, cały szemrany proces ulega zatrzymaniu. Konkretniej: narzędzie wysyła powiadomienie do wspomnianego serwera, po czym przestaje go nasłuchiwać.
W samej sprawie występuje ciekawy wątek biznesowy. Na początku października oryginalny twórca Nano Adblockera wyznał, że z uwagi na brak czasu przekazuje projekt grupie tureckich programistów. Czyli to prawdopodobnie nowi właściciele zapuścili tu macki.
Oba szkodliwe rozszerzenia wyleciały już z Chrome Web Store. Bezpośrednio dostępne pozostają tylko dla Firefoksa, które ponoć są wprawdzie bezpieczne—w przeciwieństwie do tych dla Chrome'a—ale lepiej dmuchać na zimne i usunąć wszystkie wtyczki Nano.