Netflix Party

La Netflix Party est une extension de navigateur intrusive qui surveille les activités de navigation effectuées via le navigateur concerné. L'objectif des opérateurs de l'application est de gagner des commissions frauduleuses. Selon les chercheurs en cybersécurité de McAfee qui ont découvert 5 de ces extensions au comportement similaire, la Netflix Party a réussi à amasser plus de 800 000 téléchargements. Le nombre total de téléchargements pour les 5 applications dépasse 1,4 million.

Pour éviter de créer tout soupçon, la Netflix Party et les autres extensions portent toutes la fonctionnalité annoncée. De plus, ils peuvent avoir un délai important entre le moment où ils sont installés et le moment où ils activent leurs fonctionnalités de suivi des données, atteignant dans certains cas jusqu'à 15 jours.

Lorsqu'il est activé, le fichier manifeste de Netflix Party ("manifest.json") charge un script multifonctionnel contenu dans un fichier nommé "B0.js". À son tour, le script enverra les données de navigation acquises à un domaine sous le contrôle des attaquants. Les informations recueillies incluent l'identifiant de l'utilisateur, l'emplacement de l'appareil avec son pays, sa ville et son code postal, ainsi qu'une URL de référence.

La Partie Netflix comparera en permanence les sites visités par les utilisateurs avec une liste de sites Web avec lesquels les opérateurs de l'application ont une affiliation active, généralement des plateformes de commerce électronique. Si une telle correspondance se produit, le serveur enverra des instructions au fichier B0.js de l'extension et le fera agir de deux manières. Il peut ordonner au script d'injecter une URL fournie, qui est le lien de référence, en tant qu'iframe sur le site Web ouvert par l'utilisateur. Alternativement, le script modifiera ou remplacera le cookie associé par un nouveau fourni par le serveur. Cette fonctionnalité ne sera possible que si la Partie Netflix a reçu les autorisations appropriées pour agir.

La Netflix Party a déjà été supprimée par Google, mais les utilisateurs qui ont déjà téléchargé l'application doivent le faire manuellement. Même si l'extension ne cause pas de dommages directs au système sur lequel elle est installée, la conservation de telles applications peut entraîner des risques pour la sécurité ou la confidentialité.