Расширения для работы с Facebook стали одним из главных способов воровства профилей и личных данных

В магазине расширений Chrome Web Store существуют расширения для взаимодействия с Facebook, популярные у пользователей. Но, как выяснилось, такие плагины могут быть потенциальным инструментом для массовой утечки из аккаунтов пользователей из Facebook.

Компания Brave, разработчик одноимённого браузера на основе Chromium, заблокировала одно из таких расширений — L.O.C. Оно разработано для автоматизации ряда функций при взаимодействии с соцсетью. Но при активации это расширение использует токен доступа, котjрый можно получить обращением к Creator Studio — веб-приложению Facebook, отдающему их в ответ на специальный запрос GET, который позволяет получить несанкционированный доступ к данным аккаунтов.
L.O.C. скачали более 700 тысяч раз. При проверке специалистами Brave злоупотреблений с пользовательскими данными обнаружено не было, но разработчикам были даны обязательные к исполнению рекомендации по корректировке работы расширения.
Такая реакция компании основана на том, что уже были прецеденты, когда Facebook оказывалась в центре скандалов из-за слива данных пользователей посредством подобных расширений. Потому что такие плагины отсылают данные из профиля на свой сервер без согласия и ведома пользователя, а также в нарушение политик Meta.

Источник