Выбирали цвет, а отдали историю поиска. «Безобидная» пипетка стала шпионом

Популярное расширение для браузера, которым пользовались сотни тысяч человек, неожиданно оказалось не таким безобидным, как казалось. Простая утилита для выбора цветов с веб-страниц начала собирать данные о действиях пользователей и отправлять их на удалённый сервер. Расширение Color Picker – Eyedropper Tool для Chrome установлено более чем 400 000 раз.

На изменения обратил внимание специалист по безопасности под ником tuckner. Он сравнил свежую версию 1.4.4 с предыдущей и обнаружил в коде новые функции, связанные с шифрованием.

Такие изменения выглядят странно. Утилита, которая должна лишь помогать выбирать цвета на странице, внезапно получила механизм шифрования данных в своём фоновом процессе. В коде также появились признаки передачи информации на внешний сервер по адресу colorspicker.net/trendingSafe. Судя по опубликованным скриншотам, расширение отправляет туда посещённые адреса и сведения о переходах. Перед отправкой данные шифруются, что усложняет анализ происходящего и скрывает детали передачи.

После обновления пользователи начали видеть запрос на согласие с обработкой «анонимных данных», включая посещённые страницы и цвета CSS. Разработчики объясняют сбор данных улучшением функции Trending Colors. Большинство пользователей, не вникая в детали, просто нажимают «согласен» и продолжают работу.

При этом расширение имеет высокий рейтинг – 4,8 звезды – и отмечено как рекомендованное в магазине Chrome. Такой статус обычно означает, что Google проверил приложение хотя бы на базовом уровне. Точный объём передаваемых данных пока неясен, поскольку скриншоты не дают полной картины. Однако сам факт появления подобного кода вызывает вопросы. Поведение расширения больше похоже на скрытое отслеживание активности, чем на работу обычного инструмента.