Onderzoekers hebben bijna driehonderd Google Chrome-extensies geïdentificeerd die het surfgedrag van meer dan 37 miljoen gebruikers naar externe servers sturen. Niet alle extensies hebben per se slechte bedoelingen, aldus de onderzoekers.

Voor hun onderzoek gebruikten de onderzoekers een man-in-the-middle proxy om het uitgaande verkeer van Google Chrome te analyseren. Ze installeerden verschillende extensies en voerden diverse url's in. Hierdoor ontdekten ze 287 extensies die het surfgedrag van 37,4 miljoen gebruikers bijhielden en doorgaven aan externe servers. Deze gegevens komen via datahandelaren bij bedrijven zoals Similarweb terecht. "Stel je voor dat je een bedrijfsmodel hebt dat draait op het verzamelen van data via onschuldig ogende extensies en deze verkoopt aan grote bedrijven," zeiden de onderzoekers. "Dit herinnert ons eraan dat als je gratis en niet-open source software gebruikt, je moet aannemen dat jij het product bent." In sommige gevallen is er mogelijk geen kwaad opzet. Een extensie van antivirusbedrijf Avast stuurt ook surfgedrag door, maar dit kan volgens de onderzoekers noodzakelijk zijn voor de functionaliteit van de extensie.