Koi Securityによると、過去7年間、悪質な拡張機能が密かに公開されてきたという。
研究者によると、これらの拡張機能はChromeユーザーを追跡・プロファイリングするだけでなく、システム上でペイロードを実行する。
また、Cookieの窃取機能を利用して「特定のドメイン名からCookie」を抽出し、固有のIDを作成してブラウジングアクティビティを監視していた。
注目すべきは、これらの拡張機能は2018年にリリースされたにもかかわらず、現在でも入手可能であることだ。
ShadyPandaは合法的な拡張機能を武器化するのに時間をかける from securityboulevard.com
security summaryKoi Securityによると、過去7年間、悪質な拡張機能が密かに公開されてきたという。
研究者によると、これらの拡張機能はChromeユーザーを追跡・プロファイリングするだけでなく、システム上でペイロードを実行する。
また、Cookieの窃取機能を利用して「特定のドメイン名からCookie」を抽出し、固有のIDを作成してブラウジングアクティビティを監視していた。
注目すべきは、これらの拡張機能は2018年にリリースされたにもかかわらず、現在でも入手可能であることだ。
コメント