Miljoenen Chrome-gebruikers jarenlang bespioneerd via populaire extensies

Miljoenen gebruikers van Google Chrome zijn jarenlang bespioneerd via browserextensies die ze zelf installeerden. Dat blijkt uit onderzoek van cybersecuritybedrijf Secure Annex. De meer dan dertig verdachte extensies stonden gewoon in de officiële Chrome Web Store.

De extensies hadden namen die de indruk wekten dat ze bedoeld waren om je online ervaring te verbeteren. Maar in werkelijkheid verzamelden ze stiekem gegevens over je surfgedrag, zoals welke websites je bezocht, wat je zocht en waar je op klikte. Die informatie werd doorgestuurd naar externe servers, zonder dat gebruikers dat wisten.

Onder de namen die Secure Annex noemt, zitten extensies als Browserdog, Watchtowerguard, Getwebdoctor, Fireshieldme en Ghostsapp. Ze maakten deel uit van een gecoördineerd netwerk dat samenwerkte om informatie te verzamelen van miljoenen mensen.

Zo bleven ze jarenlang onder de radar

De makers gebruikten slimme trucs om hun spionage te verbergen. De kwaadaardige code was lastig te herkennen en werd alleen bij bepaalde gebruikers geactiveerd, zodat de extensies niet meteen opvielen. Volgens Secure Annex vormden de extensies samen één netwerk, waardoor ze op grote schaal gegevens konden verzamelen zonder dat iemand het doorhad.

Sommige extensies waren volgens de onderzoekers al sinds 2017 actief. In totaal zouden meer dan vier miljoen gebruikers slachtoffer zijn geworden. Secure Annex heeft Google op de hoogte gebracht van de bevindingen, maar het bedrijf heeft nog niet gereageerd.