Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Chrome, Webbläsare, Tillägg webbläsare, Google

Tilläggsprogram till Google Chrome uppmärksammat i media

Webpage Screenshot är ett tilläggsprogram till Google Chrome som fram till helt nyligen fanns tillgängligt på Chrome Web Store – Googles sajt för tilläggsprogram till webbläsaren. Det hade då laddats ned av över en miljon användare.

I beskrivningen av tilläggsprogrammet på Chrome Web Store uppges det endast samla in anonym data från användaren, detta har dock visat sig vara felaktigt. Webpage Screenshot har under lång tid samlat in data från sina användare och ett svenskt IT-säkerhetsföretag har i dagarna gått ut med en varning för att använda tillägget vilket har uppmärksammats i riksmedia. Webpage Screenshot uppmärksammades dock redan för ett år sedan av sajten stopmalvertising.com vilka upptäckt att det utan användarens vetskap installerade skräpprogram som visade annonser på dennes dator. Det samlade även in information om användarens surfvanor.

I senare versioner av tilläggsprogrammet har annonsprogrammen tagits bort. De har dock ersatts med dold programkod som aktiveras en vecka efter att tillägget installerats i Google Chrome. Tilläggsprogrammet ber då användaren om mer rättigheter för att kunna se och samla in innehåll från samtliga webbsidor som besöks. Om användaren godkänner detta så rapporterar tillägget i fortsättningen alla felskrivna adresser i webbläsaren till ett företag i USA vilket i sin tur betalar utvecklaren för informationen. Fenomenet att via tilläggsprogram spåra användares beteende är inte ovanligt och Google har flera kontrollmekanismer som är till för att upptäcka tilläggsprogram som innehåller skadlig eller oönskad kod. Om sådan upptäcks så tas tillägget bort från Chrome Web Store. I fallet med Webpage Screenshot så har troligen den skadliga koden varit så pass väl dold så att den undgått upptäckt. Tillägget är nu dock borttaget från Chrome Web Store.

Google Chrome-användare kan minska risken att drabbas av skadliga tilläggsprogram genom att uteslutande ladda ned sådana som kommer från stora, pålitliga utgivare. Att söka på nätet efter andra användares erfarenheter av ett tilläggsprogram kan även vara ett sätt att undersöka hur pålitligt det är. Användare vilka vill vara helt säkra på att ingen spårning sker bör emellertid avstå helt från tillägg som kräver omfattande rättigheter i webbläsaren.

Artikel om tilläggsprogrammet Webpage Screenshot (feb 2014)
http://stopmalvertising.com/security/beware-of-the-google-chrome-extension-webpage-screenshot-capture.html

IT-säkerhetsföretaget Sentors artikel om samma tillägg (april 2015)
http://www.sentor.se/nyheter/sentor-hittar-brist-i-populart-browser-plugin/

DN:s artikel (april 2015)
http://www.dn.se/ekonomi/hemlig-kod-spionerar-pa-svenskars-surfvanor/