根据国外媒体的报道，研究人员周四表示，超过500个Chrome扩展程序将用户的私人浏览数据秘密上载到攻击者控制的服务器上，据称该服务器拥有数百万的用户。   
独立研究人员Jamila Kaya发现，这些扩展程序是长期恶意广告和广告欺诈程序的一部分。 
她和Cisco Duo Security的研究人员在Chrome网上应用店中发现了71个有问题的扩展程序，安装量超过170万。 
研究人员私下向Google报告后，该公司确定了430多个其他扩展名。 
目前，Google已删除了所有已知的问题扩展程序。  
特征。 
这样做是为了将浏览器客户端连接到命令和控制架构，在用户不了解的情况下窃取私人浏览数据，并尝试绕过Chrome Web Store的欺诈检测机制。  
这些扩展主要用作提供各种促销和广告服务的工具，主要从事广告欺诈和恶意宣传。 
每个插件首先连接到一个与该插件同名的域名，以检查是否要自己卸载它。 
然后，该插件会将浏览器重定向到为数不多的硬编码控制服务器之一，以接收其他说明，在何处上传数据，广告供稿列表以及将来重定向的域。 
受感染的浏览器会上传用户数据，更新插件配置并通过网站重定向。  
研究人员说，该活动至少可以追溯到2019年1月，但运营商可能会最早在2017年就开始活跃。
 arstechnica