vir: Pixabay
vir: Awake SecurityRazširitve so se pri svojem delovanju povezovale s približno 15.000 spletnimi domenami, ki so bile vse registrirane pri izraelskem podjetju GalComm. Vodstvo slednjega zanika vsako vpletenost, a strokovnjaki Awake Security trdijo, da so v družbi zagotovo morali vedeti, kaj se dogaja. Predstavniki ICANN (Internet Corp for Assigned Names and Numbers), ki so GalComm akreditirali kot registrarja, so za medije povedali, da so zoper podjetje sicer dobili nekaj pritožb, a nobena med njimi ni bila povezana z delovanjem zlobne kode.
Razširitve so bile zasnovane tako, da njihovega delovanja, zlasti, ko je šlo za zasebne naprave, niso zaznali protivirusni programi in programska oprema, ki ocenjuje verodostojnost spletnih domen. Nekoliko drugače je bilo v poslovnih okoljih, opremljenih z varnostnimi storitvami, tam so se razširitve običajno skoraj povsem pritajile in občutljivih podatkov niso pošiljale naprej.
Razvijalci z nečednimi nameni že ves čas poskušajo zlorabiti Chrome Store; kot so povedali predstavniki Googla pred dvema letoma, je taka kar desetina novo prispelih razširitev, zaradi česar so tedaj tudi napovedali poostritev varnostnih pregledov kode, zlasti s povečanjem števila človeških ocenjevalcev. Kljub temu so mediji lani poleti poročali o povsem sorodnem incidentu z razširitvami, ki so zbirale podatke o brskanju dobrih štirih milijonov uporabnikov.