Расширения содержали код, который выводил рекламные объявления поверх просматриваемых пользователем сайтов, сообщает Лента.ру.
Одно из расширений, Add to Feedly, предназначалось для быстрой «подписки» на тот или иной поток в RSS-читалке Feedly. Второе расширение, Tweet This Page, позволяло добавить в Twitter ссылку на веб-страницу. Каждое расширение имело несколько десятков тысяч пользователей.
Функция показа рекламы была «недокументированной» — в описании расширений в интернет-магазине Chrome об объявлениях ничего не говорилось. Это противоречит правилам Google, которые гласят, что расширение должно иметь «одну цель», узкую и хорошо понятную пользователям.
Как выяснили редакторы Ars Technica, оба расширения изначально не показывали рекламу и выполняли лишь те задачи, которые указаны в их названии. Однако позже создатели программ продали их другим людям. Те встроили в расширения «рекламный» код, не предупредив об этом пользователей.
Подобная схема (выкуп программы и встраивание в нее функции показа рекламы) удобна злоумышленникам за счет того, что ее трудно выявить. Обновления для расширений в Chrome, в отличие от обновлений в Google Play, не проверяются Google и доставляются пользователям автоматически.