Nu instalati extensia HoverZoom in Chrome

Extensia HoverZoom pentru browser-ul Chrome mareste imaginile pe paginile web, daca trecem cu cursorul mouse-ului peste ele. Functioneaza cu toate site-urile, care accepta aceasta extensie.

Nu instalati extensia HoverZoom in Chrome

Potrivit statisticilor Chrome Web Store, extensia are mai mult de 1 milion de utilizatori activi.

Din pacate, in codul HoverZoom s-a gasit o caracteristica destul de ciudata, care poate fi numita malware.

Extensia monitorizeaza user-agent browser-ului, evenimentele de transmitire a formularelor, etc. La unele evenimente se declanseaza script-uri suplimentare, care sunt incarcate de pe serverul de la distanta https://qp.rhlp.co/. De exemplu, script-ul https://qp.rhlp.co/search/js incearca sa extraga din formularele trimese sexul utilizatorului, varsta, nationalitatea, starea civila, numarul copiilor, dimensiunea casei. Informatia colectata se trimite pe serverul de la distanta https://jsl.blankbase.com/ (bine ca prin https), inclusiv informatiile despre URL vizitat, user-agent browser-ului si identificatorul generat utilizatorului. Din pacate, chiar si modificarea setarilor nu opreste injectarea scripturilor.

Nu instalati extensia HoverZoom in Chrome

Pare ca extensia nu face nimic periculos, doar ca dezvoltatorii au ales urmarirea utilizatorilor ca o modalitatea de monetizare aplicatiei gratuite. Apropo, cod similar exista si in extensia Awesome Screenshot. Cu o astfel de abordare, cine stie ce mizerie vor realiza dezvoltatorii in urmatoarea versiune: poate un troian bancar sau botnet.

Tuturor utilizatorilor HoverZoom se recomanda gasirea alternativei, de preferinta cu sursa deschisa. De exemplu, extensia HoverFree, care acum este distribuita sub denumirea Imagus (pentru Opera). Pentru Firefox exista o extensie foarte buna Thumbnail Zoom Plus.

Ti-a placut acest articol?

Share This Post

Post Comment