กูเกิลร่วมมือกับ Duo Security บริษัทความปลอดภัยในเครือ Cisco และ Jamila Kaya นักวิจัยด้านความปลอดภัยอิสระ ค้นพบและถอดส่วนขยายของ Chrome ที่ไม่ปลอดภัยออกจาก Chrome Web Store ประมาณ 500 ตัว
Duo Security มีตัวสแกน Chrome ชื่อว่า CXRcavator เพื่อตรวจสอบความปลอดภัยของส่วนขยาย เครื่องมือนี้ตรวจพบว่ามีส่วนขยายประมาณ 70 ตัวที่มีฟังก์ชันเหมือนๆ กัน สร้างมาจากขบวนการอาชญากรรมไซเบอร์ทีมเดียวกัน ใช้เทคนิคคุกกี้แบบเดียวกับโฆษณา (malvertising) หลุดรอดขึ้นไปบน Chrome Web Store ส่งผลกระทบต่อผู้ใช้ 1.7 ล้านราย
เมื่อ Duo แจ้งไปยังกูเกิลให้ตรวจสอบ กูเกิลก็ตรวจพบว่าจริงๆ แล้วมีส่วนขยายลักษณะนี้มากถึง 500 ตัว จึงถอดส่วนขยายทั้งหมดออกจากระบบ
ที่มา - Duo Security
ตัวอย่างส่วนขยายที่มีปัญหา