Gjemte spionkode i Google Chrome-tillegg

Over én million nettbrukere kan ha blitt utspionert av et tillegg til den populære nettleseren Google Chrome.

Google Chrome nettmarked

I Google Chromes nettmarked kunne brukere laste ned tilleggsprogrammet med skjult spionkode. Data om din nettbruk ble sendt til USA og solgt videre.

Foto: skjermdump

Spionprogrammet var skjult i kildekoden til tilleggsprogrammet «Webpage Screenshot» som gjør det enklere for brukeren å ta bilder av innholdet på dataskjermen (skjermdump).

Det var også skrevet slik at det ikke ble aktivert før én uke etter at utvidelsen var installert og tatt i bruk, og var vrient å oppdage.

Etter at den svenske avisen Dagens Nyheter avslørte saken, har Google i dag meldt at de tar ned denne delen av koden med umiddelbar virkning.

Oppdaget underlig mønster

Programtillegget kan lastes ned i Googles Chrome nettmarked. Det markedsføres som en rask og enkel løsning for å ta bilder av nettsider. Slike programtillegg, eller «plugins», ligner litt på apper. De installeres i nettleseren, men er utviklet av eksterne firmaer.

Når man laster ned utvidelsen Webpage Screenshot får man beskjed om at programmet «får adgang til å lese og endre alle dataene dine på nettsidene du besøker».

Og gjemt i kildekoden for dette programmet var det altså et spionprogram som sladret enda mer. Det ble oppdaget av det svenske sikkerhetsfirmaet Sentor. Oppdagelsen ble gjort da de overvåket datatrafikken hos kunder, og la merke til underlige mønstre.

Solgte informasjonen

DN har selv sjekket kildekoden og bekrefter funnet av spionprogrammet som gir datamaskinen beskjed om å sende opplysninger om hvilke nettsider du besøker til en server i USA, hvert eneste minutt.

Derfra selges informasjonen om din surfeadferd videre. Denne serveren er registrert på en privatperson med adresse i Israel.

Ifølge DN sendte også spionprogrammet data fra nettsider med kryptert innhold.

Google stopper tillegg

Saken er ikke politianmeldt. Ifølge Sentor MSS som selv ble rammet, er det liten vits i å gjøre dette fordi politiet sjelden har kapasitet eller kompetanse til å etterforske slike saker.

Gustaf Brusewitz som er nordisk kommunikasjonssjef i Google bekrefter overfor DN at programtillegget er endret som følge av avisens avsløring.

Google Chrome har siden lanseringen i 2008 vokst til å bli verdens mest brukte nettleser ifølge W3Schools, og er mer enn dobbelt så stor som Mozilla Firefox.

Les også: NRKbeta: Google skal ha stjålet informasjon og manipulert søkeresultater

Kulturstrøm

  • Ny brems for Bergen rådhus

    Rådhuset i Bergen har stått tomt siden september 2018. Bygget måtte tømmes for folk da det ble avslørt at betongsøylene i fasaden var i dårlig forfatning. Nå har Arbeidstilsynet sagt foreløpig nei til kommunens søknad om ombygning innvendig.

  • KappAhl legger ned butikker

    Den svenske kleskjeden KappAhl skal stenge 20 butikker i Norge for å spare 100 millioner svenske kroner, melder E24. Totalt har kjeden 380 butikker i Norden, Polen og Storbritannia. Av disse ligger 101 butikker i Norge. Det er ikke kjent hvilke butikker som legges ned.

  • Metallica åpner kjempearena

    Når Chase Center i San Francisco åpner 6. september er det rockebandet Metallica som står på scenen. De markerer i år 20-årsjubileum for sitt samarbeid med San Francisco symfoniorkester, som resulterte i plata S&M, og benytter nå denne anledningen til igjen å opptre sammen med orkesteret.