#news Исследователи прошлись по расширениям для Chrome и флагнули те, что пересылают историю посещений на сторонние серверы. Результаты говорящие: 287 расширений на 37+ миллионов установок. Около 1% от пользовательской базы.
Для этого они собрали пайплайн для сканирования, засунув Chrome в Docker-контейнер с проксёй, слушающей исходящий трафик. Большая часть расширений с безобидной функциональностью, но с запросами на доступ к истории браузера. А среди получателей больше 30 компаний, включая крупнейших брокеров данных вроде Similarweb и китайцев с Alibaba. К слову, в списке в духе времени с десяток инструментов формата “GPT то, GPT это”, но есть расширения на любой вкус. По итогам исследователи делают стандартный вывод: надо защищать пользователей от риска таких утечек. Смело с их стороны полагать, что Гуглу есть дело до юзера и его приватности. Ещё малвертайзинг обрубить их попросите.
