Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

Spionerar på tusentals via webbläsaren

DN har analyserat tillägget Webpage Screenshot till Chrome och varje minut skickas information om besökta hemsidor till servern i USA. Foto: Olle Sporrong
Tillägget heter Webpage Screenshot och har hittills laddats ned drygt 1,2 miljoner gånger.

Tusentals svenskar kan vara drabbade av spionkod i ett populärt tillägg till webbläsaren Chrome.

Koden skickar vidare användares surfvanor till en server i USA, enligt DN.

– Det finns ingen logisk anledning till att pluginen skulle samla denna typ av integritetskränkande data, säger Cristian Mariolini, it-expert till DN.

Så skyddar du dig

Gå in på inställningar i Chrome och kontrollera om du har programtillägget Print Screen – Webpage Screenshot installerat.

Om det är aktiverat är du berörd.

För att skydda dig måste du slänga tillägget.

Chrome.

DN avslöjar nu att ett tillägg till webbläsaren Chrome innehåller ett spionprogram. Tillägget heter Webpage Screenshot och har hittills laddats ned drygt 1,2 miljoner gånger.

Webpage Screenshot används för att ta skärmdumpar på webbsidor. Men när man laddar ner tillägget framgår det inte att man också delar med sig av sina surfvanor till en server i USA.

Cristian Mariolini, it-expert på säkerhetsföretaget Sentor MSS, upptäckte tillägget när han utredde märkligheter i datatrafiken hos ett kundföretag.

– För några veckor sedan hittade vi ett konstigt mönster i trafiken hos flera företag. Efter att ha pratat med dem hittade vi denna plugin som var installerad på de datorer som betedde sig märkligt, säger han till DN.

Mariolini uppger även att flera stora svenska företag har drabbats av informationsläckor på grund av tillägget.

"Vill hitta alternativa finansieringsmöjligheter"

DN har analyserat tillägget och varje minut skickas information om besökta hemsidor till servern i USA. Spionprogrammet är även kodat på ett sätt som gör det svårare att upptäcka. Det aktiveras först efter en vecka och är uppdelat vilket gör det svårare att hitta.

DN har kontaktat ägaren till Webpage Screenshot som bekräftar att koden lagts in. Ägaren uppger att syftet är att "ta fram statistik om surfbeteenden" och sälja det vidare.

"Jag skulle vilja lägga mer kraft åt att förbättra programtillägget, vilket är anledningen till att jag letar efter alternativa finansieringsmöjligheter", skriver han i ett mejl till DN.

Cristian Mariolini är kritisk till förklaringen:

– Det finns ingen logisk anledning till att pluginen skulle samla denna typ av integritetskränkande data. Datan är överhuvudtaget inte anonymiserad, tvärtom samlar han ju även in bland det bästa man kan använda för att identifiera människor, nämligen användarnamn till e-post via titeln på sidor, säger han till DN.

Logga in för att följa

Det är gratis och går snabbt!