据外媒报道,Facebook已经对Chrome恶意扩展的制造者采取了法律行动,据悉,这些扩展被用来在未经授权的情况下从Facebook网站和用户系统中抓取用户档案和其他信息。两名被告通过以Oink and Stuff为名的Chrome Web Store开发并传播其开发的恶意浏览器扩展。
Facebook平台执行和诉讼主管Jessica Romero表示:“他们使用了一项声称其没有收集任何个人信息的隐私政策来误导用户安装其扩展。他们的四种扩展--Instagram plus DM的Web、Blue Messenger、Emoji keyboard和Green Messenger--都为恶意软件,包含有隐藏的计算机代码,其功能类似间谍软件。”
据悉,这四个扩展目前有超过54000名用户。
这些Chrome扩展被安装到用户的电脑上后还会在后台安装恶意代码,这使得被告能从Facebook网站上抓取用户数据。恶意Chrome插件还被用来从用户的网络浏览器上秘密收集跟Facebook无关的数据。
当用户浏览Facebook网站时,扩展还会自动抓取用户信息,这包括受害者的姓名、用户ID、性别、关系状态和年龄等。
不过Romero补充道,被告在他们的恶意活动中并没有危及Facebook的安全系统,相反,他们只是使用安装在用户设备上的扩展来抓取数据。
另外,Romero表示:“我们正在寻求针对被告的永久禁令,并要求他们删除所有持有的Facebook数据。”
“这起案件是我们正在进行的国际努力的结果,我们努力检测并打击那些获取Facebook用户数据的人,包括那些使用浏览器扩展来破坏用户浏览器的人。”