Hlavní navigace

Rozšíření Awesome Screenshot nejspíš opět obsahuje malware

Daniel Dočekal

Add-ony pro snímání screenshotu obrazovky bývají problematické. Mohou obsahovat adware, ale jsou schopné také šmírovat, co na webu děláte.

Awesome Screenshot je jeden z nejpopulárnějších add-onů pro Chrome (ale i Firefox a Safari) pro snímání obrazovky. Ale také má jednu z nejbohatších historií v přinášení něčeho, co v počítači v žádném případě nechcete mít. Ať už jde o agresivní adware (bude vám vyměňovat či přidávat reklamy na webech) nebo skutečný malware.

Warning: Awesome Screenshot users should remove it from Chrome immediately [Malware] upozorňuje na to, že aktuální verzi Awesome Screenshot pro Chrome byste měli z počítače okamžitě odstranit. Objevil se v ní totiž kód, který shromažďuje informace o uživateli, a může mít souvislost s robotem označovaným jako „niki-bot“, přistupujícím na adresy, které uživatelé tohoto dodatku pro Chrome navštívili. Tento robot samozřejmě ignoruje robots.txt a načítá i stránky, které jsou chráněny heslem.

Informace přenášené  z Awesome Screenshot jsou posílány přes běžné http spojení, takže je kdokoliv může odchytávat. Awesome Screenshot update 3.7.12 offers ‚opt out‘ of spyware option uvádí, že v 3.7.12 verzi se objevila možnost šmírovací funkce „vypnout“ – volba, která to umožňuje, je ale v nastavení skrytá a šmírování je automaticky zapnuté. Uvádí také, že data o vašem brouzdání jsou posílána na adresu lb.crdui.com – což vede k možné souvislost se službou SimilarWeb, která je dostatečně známá pro agresivní chování vůči uživatelům a jejich soukromí.

Většina podobně podivně se chovajících rozšíření má poměrně jednoduchý důvod toho, proč to tvůrci dělají. Pozměňování reklam či sledování uživatelů jim umožňuje vydělávat peníze. V některých případech se tato „funkčnost“ objevuje jako vedlejší efekt využití některých knihoven. Velmi snadno může docházet k tomu, že se v průběhu času méně agresivní knihovny promění v agresivnější.

Je to škoda, protože Awesome Screenshot je jinak jedním z nejlepších nástrojů na snímání obrazovky, který umí sejmout nejenom zobrazený obsah okna prohlížeče, ale také rolovat (a sejmout tak celou zobrazenou stránku). Bohužel historie tohoto rozšíření je plná podobných úletů. Osobně čas od času Awesome Screenshot používám, ale už hodně dlouho ho mám ve virtuálním stroji, kde poslouží pouze sejmutí screenshotu a nic jiného nemůže ovlivnit.

Našli jste v článku chybu?

1. 9. 2014 12:20

Píšete: "Moje kočka má čtyři nohy." Což je hloupost. VŠECHNY (zdravé) kočky mají čtyři nohy.

Možná to v nějakém smyslu hloupost je, ale moje kočka fakt čtyři nohy má. Jo kdybych tvrdil, že jen moje kočka má čtyři nohy, to by byla jiná... Ale to netvrdím.

1. 9. 2014 12:11

Milan Novák (neregistrovaný)

Píšete: "Add-ony pro snímání screenshotu obrazovky bývají problematické. Mohou obsahovat adware, ale jsou schopné také šmírovat, co na webu děláte."

Což je hloupost.

VŠECHNY addony do Chrome, které mají práva "číst a měnit data na webech" můžou šmírovat uživatele a krást mu důvěrné údaje. Jsou jich tisíce - myší gesta, blokovače reklam, chrániče soukromí atd...

Problém je v samotných pravidlech pro rozšíření v Chrome, kdy se aktualizace dějí bez vědomí uživatele a skutečná funkce rozšíření ne…

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Velká cena v Abú Dhabí: 131 ti­síc diváků

Velká cena v Abú Dhabí: 131 ti­síc diváků

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka