Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Bösartige Chrome-Erweiterungen umgehen das Verbot von Remote-Code

2025-01-20
Bösartige Chrome-Erweiterungen umgehen das Verbot von Remote-Code

Eine kürzlich durchgeführte Untersuchung hat zahlreiche bösartige Chrome-Erweiterungen aufgedeckt, die Googles Verbot der Ausführung von Remote-Code umgehen. Diese Erweiterungen, hauptsächlich von Phoenix Invicta Inc., Technosense Media Pvt. Ltd. und Sweet VPN entwickelt, verwenden versteckte Konfigurationen, verschleierten Code und missbrauchen die declarativeNetRequest-API, um Werbung einzuschleusen, Benutzerdaten zu stehlen und Affiliate-Betrug zu begehen. Die Forscher identifizierten Dutzende betroffener Erweiterungen und betonten die unzureichende Aufsicht von Google über diese bösartigen Aktivitäten.

Mehr lesen
(palant.info)
Technologie

Browser-Erweiterung 'refoorest' wegen betrügerischen Baumpflanzprogramms angeklagt

2024-12-18
Browser-Erweiterung 'refoorest' wegen betrügerischen Baumpflanzprogramms angeklagt

Eine Untersuchung der Browser-Erweiterung refoorest und des Impact Hero SDK von Colibri Hero enthüllt ein irreführendes Affiliate-Marketing-System, das als Baumpflanz-Initiative getarnt ist. Die Erweiterung gibt die Anzahl der gepflanzten Bäume falsch an, nutzt Benutzerdaten durch incentivierte Bewertungen und Weiterempfehlungen aus, und das SDK erhält übermäßige Benutzerberechtigungen ohne angemessene Offenlegung, was gegen die Richtlinien des Chrome Web Stores verstößt. Der Artikel deckt ein Muster undurchsichtiger Praktiken auf, darunter gefälschte Testimonials, finanzielle Intransparenz und Datensicherheitslücken, und stellt die Behauptungen des Unternehmens zur Umweltverantwortung ernsthaft in Frage.

Mehr lesen
(palant.info)
Entwicklung Affiliate-Marketing Datenbetrug