Populær nettleserutvidelse tar skjermbilder av alt du gjør

Utvidelsen sender data til ekstern server

Ifølge «CyberInsider» har forskere ved Koi Security avdekket at utvidelsen – som er lastet ned over 100 000 ganger – automatisk oppretter skjermbilder av alle nettsider brukeren åpner. Bildene sendes deretter til en ekstern server kontrollert av utvikleren.

Les også: Undersøkelse: ChatGPT gir farlige råd til tenåringer

Skjermbildene inneholder ofte private meldinger, bankinformasjon og personlige bilder. Forskerne fant at funksjonen starter i det øyeblikket en nettside lastes, helt uten at brukeren merker det. Utvidelsen benytter Chrome-funksjonen «chrome.tabs.captureVisibleTab()» til å gjennomføre prosessen i bakgrunnen, kombinert med metadata som nettadresser og bruker-ID.

Begrunnelse fra utvikleren – og kritikk

Utvikleren hevder at skjermbildene er en del av et «sikkerhetsscan»-system. Analysen viste imidlertid at utvidelsen lagrer data også fra helt vanlige og trygge nettsider, inkludert Google Sheets og nettbanker. Dermed vurderes den som en alvorlig trussel mot personvernet. Det skriver chip.

Google tetter kritiske hull i Chrome

Samtidig har Google rullet ut en viktig sikkerhetsoppdatering for Chrome. Seks sårbarheter er lukket, hvorav tre er kritiske. Blant disse er en bufferfeil i videobiblioteket libaom, en race condition i JavaScript-motoren V8 og en skrivefeil utenfor minneområdet i grafikkmodulen ANGLE.

For å sikre seg bør brukere sjekke at Chrome er oppdatert. Nettleseren gjør dette vanligvis automatisk, men det kan også kontrolleres manuelt i menyen «Om Google Chrome».

Les også: 1. august trådte nye EU-regler i kraft for mobilbrukere: Slik påvirker det deg