Alphabet, het moederbedrijf van Google, heeft meer dan 70 extensies voor de Chrome-browser uit de Chrome Web Store verwijderd omdat ze gebruikers bespioneerden.
Google is in actie gekomen na waarschuwingen van het Amerikaanse bedrijf Awake Security, schrijft persbureau Reuters. De bevindingen tonen volgens de onderzoekers in ieder geval aan dat de Chrome-browser gebruikers onvoldoende beschermt tegen het lekken van vertrouwelijke bedrijfsdata zoals loonadministratie- en e-mailgegevens.
De meeste add-ons waren bedoeld om gebruikers te waarschuwen bij een bezoek aan een risicovolle website of om bestanden om te zetten naar een ander bestandsformaat. Intussen werd de browsergeschiedenis en browserdata, waaronder soms ook login-gegevens, door gesluisd naar een externe persoon of organisatie.
Tegenover Reuters wil een woordvoerder van Google niet zeggen hoe het kan dat dergelijke extensies voor de browser door de controle komen en waarom ze niet eerder uit de Chrome Web Store zijn verwijderd.
Wie er achter de ontwikkeling van de kwaadaardige browserextensies zit, is eveneens onbekend. De security-experts van Awake beweren dat ontwikkelaars nep-contactgegevens hebben gebruikt toen ze hun extensie bij Google indienden.
Een van de bedrijven zou het Israëlische Galcomm (CommuniGal Communication Ltd.) zijn. In een reactie laat dat bedrijf dat het ‘niets verkeerds heeft gedaan’.