Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Des extensions Chrome malveillantes contournent l'interdiction du code distant

2025-01-20
Des extensions Chrome malveillantes contournent l'interdiction du code distant

Une enquête récente a révélé de nombreuses extensions Chrome malveillantes qui contournent l'interdiction par Google de l'exécution de code distant. Développées principalement par Phoenix Invicta Inc., Technosense Media Pvt. Ltd. et Sweet VPN, ces extensions utilisent des configurations cachées, du code obscurci et abusent de l'API declarativeNetRequest pour injecter des publicités, voler des données utilisateur et commettre des fraudes d'affiliation. Les chercheurs ont identifié des dizaines d'extensions affectées, soulignant la surveillance insuffisante de Google sur ces activités malveillantes.

Lire plus
(palant.info)
Technologie

L'extension de navigateur 'refoorest' accusée d'escroquerie liée à la plantation d'arbres

2024-12-18
L'extension de navigateur 'refoorest' accusée d'escroquerie liée à la plantation d'arbres

Une enquête sur l'extension de navigateur refoorest et le SDK Impact Hero de Colibri Hero révèle un système trompeur de marketing d'affiliation déguisé en initiative de plantation d'arbres. L'extension fausse le nombre d'arbres plantés, exploite les données des utilisateurs via des avis et des partages incités, et le SDK obtient des autorisations excessives des utilisateurs sans divulgation appropriée, violant les politiques du Chrome Web Store. L'article expose un schéma de pratiques opaques, notamment de faux témoignages, un manque de transparence financière et des failles de sécurité des données, remettant sérieusement en question les affirmations de l'entreprise concernant sa responsabilité environnementale.

Lire plus
(palant.info)
Développement marketing d'affiliation fraude de données