La chercheuse en sécurité Jamila Kaya tire la sonnette d'alarme : plus de 500 extensions du navigateur Internet de Google, Chrome, afficheraient des comportements à risque. Ces extensions, qui ont été installées plusieurs millions de fois auraient ainsi tendance à récupérer des informations personnelles chez les utilisateurs pour les renvoyer vers des serveurs qui sont contrôlés par des groupes de hackers.
La découverte a commencé par un lot de 71 extensions, qui a contraint Google à poursuivre les investigations, et finalement ce sont plus de 430 extensions de plus qui affichent un comportement identique.
La fuite des données n'a rien d'anodin, elle a été organisée par les créateurs des extensions en question. Il était question de récupérer les données de navigation privée ou de contourner des canaux publicitaires pour diffuser des flux détournés. Les extensions concernées ont été supprimées du Chrome Web Store par Google.
On estime que la première extension de ce groupe a été mise en ligne en janvier 2019, aucun signalement n'avait eu lieu depuis.
