A biztonsági kutatók szerint a Webpage Screenshot nevű Google Chrome-kiegészítő valószínűleg több millió felhasználó személyes információit szivárogtatta egyetlen, az USA-ba visszakövethető IP-cím irányába.

A kiegészítő segítségével a felhasználók képernyőmentéseket csinálhattak a weblapokról, akár a teljesről is. Mivel ezt beépítetten a Windows nem tudja, sőt, egyik böngésző sem, nem meglepő, hogy több mint 1,2 millióan töltötték le. Nekik mind lemásolta az adataikat. A Google már eltávolította a kiegészítők közül.

Martin Zetterlund, a ScrapeSentry nevű biztonsági cég alapítója nyilatkozta, hogy egyik kliensük weboldalán sikerült azonosítaniuk a furcsa hálózati forgalmat, ebből jöttek rá, hogy valami nem stimmel.  A csapat észrevette, hogy a Chrome-kiegészítőben van olyan kód, ami a felhasználó minden böngészési adatát visszaküldte egy USA-ban található szervernek.

Az adatok között volt az oldalak füleken látható címe, akár emailcím is, ha webmailt használt. Mindezt titokban.

A Google nemrég hasonlóan problémás kiegészítőket távolított el az áruházából: több mint 200 darabot szórtak ki, mert érzékeny adatokat loptak.