Gjemte spionkode i Google Chrome-tillegg

Over én million nettbrukere kan ha blitt utspionert av et tillegg til den populære nettleseren Google Chrome.

Google Chrome nettmarked

I Google Chromes nettmarked kunne brukere laste ned tilleggsprogrammet med skjult spionkode. Data om din nettbruk ble sendt til USA og solgt videre.

Foto: skjermdump

Spionprogrammet var skjult i kildekoden til tilleggsprogrammet «Webpage Screenshot» som gjør det enklere for brukeren å ta bilder av innholdet på dataskjermen (skjermdump).

Det var også skrevet slik at det ikke ble aktivert før én uke etter at utvidelsen var installert og tatt i bruk, og var vrient å oppdage.

Etter at den svenske avisen Dagens Nyheter avslørte saken, har Google i dag meldt at de tar ned denne delen av koden med umiddelbar virkning.

Oppdaget underlig mønster

Programtillegget kan lastes ned i Googles Chrome nettmarked. Det markedsføres som en rask og enkel løsning for å ta bilder av nettsider. Slike programtillegg, eller «plugins», ligner litt på apper. De installeres i nettleseren, men er utviklet av eksterne firmaer.

Når man laster ned utvidelsen Webpage Screenshot får man beskjed om at programmet «får adgang til å lese og endre alle dataene dine på nettsidene du besøker».

Og gjemt i kildekoden for dette programmet var det altså et spionprogram som sladret enda mer. Det ble oppdaget av det svenske sikkerhetsfirmaet Sentor. Oppdagelsen ble gjort da de overvåket datatrafikken hos kunder, og la merke til underlige mønstre.

Solgte informasjonen

DN har selv sjekket kildekoden og bekrefter funnet av spionprogrammet som gir datamaskinen beskjed om å sende opplysninger om hvilke nettsider du besøker til en server i USA, hvert eneste minutt.

Derfra selges informasjonen om din surfeadferd videre. Denne serveren er registrert på en privatperson med adresse i Israel.

Ifølge DN sendte også spionprogrammet data fra nettsider med kryptert innhold.

Google stopper tillegg

Saken er ikke politianmeldt. Ifølge Sentor MSS som selv ble rammet, er det liten vits i å gjøre dette fordi politiet sjelden har kapasitet eller kompetanse til å etterforske slike saker.

Gustaf Brusewitz som er nordisk kommunikasjonssjef i Google bekrefter overfor DN at programtillegget er endret som følge av avisens avsløring.

Google Chrome har siden lanseringen i 2008 vokst til å bli verdens mest brukte nettleser ifølge W3Schools, og er mer enn dobbelt så stor som Mozilla Firefox.

Les også: NRKbeta: Google skal ha stjålet informasjon og manipulert søkeresultater

Kulturstrøm

  • YouTube-krangel rammer norsk musikk

    Også norsk musikk fjernes fra danske Youtube-skjermer. Grunnen er at Koda, som forvalter musikkrettighetene, og Google ikke er enige om en ny avtale om inntekter fra avspillinger, skriver Tek.no. Dette gjelder kun i Danmark, ifølge Tono her i Norge.

    En You Tube-app
    Foto: Patrick Semansky / AP
  • Langtidseffektane blir alvorlege

    Arrangørar av kultur- og idrettsarrangement har lenge levd i håpet om å kunna ha opp til 500 personar frå og med 1. september. Fleire aktørar har også bedd om å endre tolkinga av 1-metersregelen. Tone Østerdal i Norske Konsertarrangører bekymrar seg for kulturbransjen som allereie ligg nede.

  • Oprah sender bok til ledere

    Oprah Winfrey meldte på CBS Morning at hun kjøper inn 500 eksemplarer av boka «Caste» og sender til alle landets guvernører, ordførere, direktører for de 100 største selskapene og professorer ved de 100 beste universitetene. Talk show-verten mener «Caste» er den viktigste boka hun noensinne har valgt til bokklubben sin.