Hlavní navigace

Rozšíření Awesome Screenshot nejspíš opět obsahuje malware

Daniel Dočekal

Add-ony pro snímání screenshotu obrazovky bývají problematické. Mohou obsahovat adware, ale jsou schopné také šmírovat, co na webu děláte.

Awesome Screenshot je jeden z nejpopulárnějších add-onů pro Chrome (ale i Firefox a Safari) pro snímání obrazovky. Ale také má jednu z nejbohatších historií v přinášení něčeho, co v počítači v žádném případě nechcete mít. Ať už jde o agresivní adware (bude vám vyměňovat či přidávat reklamy na webech) nebo skutečný malware.

Warning: Awesome Screenshot users should remove it from Chrome immediately [Malware] upozorňuje na to, že aktuální verzi Awesome Screenshot pro Chrome byste měli z počítače okamžitě odstranit. Objevil se v ní totiž kód, který shromažďuje informace o uživateli, a může mít souvislost s robotem označovaným jako „niki-bot“, přistupujícím na adresy, které uživatelé tohoto dodatku pro Chrome navštívili. Tento robot samozřejmě ignoruje robots.txt a načítá i stránky, které jsou chráněny heslem.

Informace přenášené  z Awesome Screenshot jsou posílány přes běžné http spojení, takže je kdokoliv může odchytávat. Awesome Screenshot update 3.7.12 offers ‚opt out‘ of spyware option uvádí, že v 3.7.12 verzi se objevila možnost šmírovací funkce „vypnout“ – volba, která to umožňuje, je ale v nastavení skrytá a šmírování je automaticky zapnuté. Uvádí také, že data o vašem brouzdání jsou posílána na adresu lb.crdui.com – což vede k možné souvislost se službou SimilarWeb, která je dostatečně známá pro agresivní chování vůči uživatelům a jejich soukromí.

test 2

Většina podobně podivně se chovajících rozšíření má poměrně jednoduchý důvod toho, proč to tvůrci dělají. Pozměňování reklam či sledování uživatelů jim umožňuje vydělávat peníze. V některých případech se tato „funkčnost“ objevuje jako vedlejší efekt využití některých knihoven. Velmi snadno může docházet k tomu, že se v průběhu času méně agresivní knihovny promění v agresivnější.

Je to škoda, protože Awesome Screenshot je jinak jedním z nejlepších nástrojů na snímání obrazovky, který umí sejmout nejenom zobrazený obsah okna prohlížeče, ale také rolovat (a sejmout tak celou zobrazenou stránku). Bohužel historie tohoto rozšíření je plná podobných úletů. Osobně čas od času Awesome Screenshot používám, ale už hodně dlouho ho mám ve virtuálním stroji, kde poslouží pouze sejmutí screenshotu a nic jiného nemůže ovlivnit.

Našli jste v článku chybu?
1. 9. 2014 12:20

Píšete: "Moje kočka má čtyři nohy." Což je hloupost. VŠECHNY (zdravé) kočky mají čtyři nohy.

Možná to v nějakém smyslu hloupost je, ale moje kočka fakt čtyři nohy má. Jo kdybych tvrdil, že jen moje kočka má čtyři nohy, to by byla jiná... Ale to netvrdím.

1. 9. 2014 12:11
Milan Novák (neregistrovaný)

Píšete: "Add-ony pro snímání screenshotu obrazovky bývají problematické. Mohou obsahovat adware, ale jsou schopné také šmírovat, co na webu děláte."

Což je hloupost.

VŠECHNY addony do Chrome, které mají práva "číst a měnit data na webech" můžou šmírovat uživatele a krást mu důvěrné údaje. Jsou jich tisíce - myší gesta, blokovače reklam, chrániče soukromí atd...

Problém je v samotných pravidlech pro rozšíření v Chrome, kdy se aktualizace dějí bez vědomí uživatele a skutečná funkce rozšíření ne…