Netflix Party

Netflix Party は侵入型のブラウザー拡張機能で、影響を受けるブラウザーを介して実行される閲覧アクティビティを監視します。アプリケーションのオペレーターの目的は、不正な手数料を稼ぐことです。同様の動作をする 5 つの拡張機能を発見した McAfee のサイバーセキュリティ研究者によると、Netflix Party は 800 000 以上のダウンロードを蓄積することができました。全5アプリの累計ダウンロード数は140万回を突破。

疑念を抱かないようにするために、Netflix Party とその他の拡張機能はすべて宣伝されている機能を備えています。さらに、インストールされてからデータ追跡機能が有効になるまでに大幅な遅延が生じる場合があり、場合によっては最大 15 日間かかることもあります。

有効にすると、Netflix Party のマニフェスト ファイル (「manifest.json」) は、「B0.js」という名前のファイルに含まれる多機能スクリプトを読み込みます。次に、スクリプトは取得した閲覧データを攻撃者の管理下にあるドメインに送信します。収集された情報には、ユーザー ID、デバイスの場所、国、都市、郵便番号、および参照 URL が含まれます。

Netflix Party は、ユーザーがアクセスしたサイトを、アプリケーションの運営者が積極的に提携している Web サイト (通常は e コマース プラットフォーム) のリストと継続的に比較します。このような一致が発生した場合、サーバーは拡張機能の B0.js ファイルに命令を送信し、2 つの方法のいずれかで動作させます。提供された URL (参照リンク) を、ユーザーが開いた Web サイトの iframe として挿入するようスクリプトに指示する場合があります。または、スクリプトは、関連付けられた Cookie を変更するか、サーバーから提供された新しい Cookie に置き換えます。この機能は、Netflix パーティに適切な権限が付与されている場合にのみ可能になります。

Netflix Party は Google によって既に削除されていますが、アプリケーションを既にダウンロードしているユーザーは手動で削除する必要があります。拡張機能がインストールされているシステムに直接害を及ぼすことはありませんが、そのようなアプリケーションを保持すると、セキュリティやプライバシーのリスクにつながる可能性があります。