חברת אבטחת המידע Duo Security חשפה כי איתרה לאחרונה למעלה מ-500 תוספים שונים לדפדפן כרום (Chrome) מבית גוגל (Google), שהעבירו מידע אישי בכמויות אדירות – לרבות מידע השמור המחשב – לידי רשתות פרסום. לאחר הדיווח הסירה גוגל את התוספים הללו, אך לא לפני שכבר הותקנו במיליוני מחשבים ברחבי העולם.

התוספים נקטו במגוון שיטות מתוחכמות על מנת להסתיר לחלוטין את פעילותם, הן מהמשתמשים והן מבדיקות האבטחה והאיכות האוטומטיות של גוגל. רובם הציגו עצמם למשתמשים כתוספים תמימים המיועדים לאיתור מבצעים מיוחדים באתרי אינטרנט והשוואת מחירים, אולם בפועל שתלו מסרים פרסומיים שונים באתרים, וכאמור סיפקו לרשתות הפרסום מידע רב לגבי הרגלים והאתרים בהם ביקרו המשתמשים.

התוספים הללו פעלו באין מפריע במשך חודשים רבים: החל מינואר 2019 לפחות, כאשר בין החודשים מרץ ליוני נרשם משום מה זינוק של ממש בהורדות. מדובר במקרה נוסף המדגיש כי למרות שהם נראים פשוטים ובלתי מזיקים, יש לנקוט בזהירות רבה בעת הורדה והתקנה של תוספים. מומלץ שלא להתקין כלל תוספים שהתועלת בהם למשתמש איננה ברורה, שאין להם דירוגים חיוביים רבים – וביקורות הנראות אמינות ומדויקות ואינן תוצר של קמפיין זיופים. רצוי גם להעדיף תוספים המפותחים בידי חברות מוכרות על פני תוספים שמקורם אינו ברור.

שמות התוספים במחקר שפורסם כאן.