Adobe Acrobat Reader DC po cichu instaluje w Chrome szpiegujące rozszerzenie
Do dzisiaj klasyczny Adobe Reader XI cieszy się większymzainteresowaniem użytkowników, niż jego nowa, „chmurowa”wersja, Adobe Acrobat Reader DC. Ten konserwatyzm ma swoje zalety.Użytkownicy starej wersji uniknęli ostatnio niechcianego podarunkuod twórców formatu PDF – szpiegującego ich rozszerzeniaprzeglądarki.
Wraz z najnowszą aktualizacją Adobe Acrobat Readera DC,oznaczoną numerkiem 15.023.20053, czytnik otrzymał nie tylko łatkido łącznie (sic!) 29 odkrytych w nim ostatnio luk. Otrzymał teżcoś, o czym w oficjalnym dziennikuzmian nie ma ani słowa. Proces aktualizacji po cichu instaluje wprzeglądarce Chrome rozszerzenie, bez pytania użytkownika o zgodę.
Rozszerzenie zostaje oczywiście wychwycone przez systembezpieczeństwa Chrome: po uruchomieniu przeglądarki otrzymamykomunikat z pytaniem, czy chcemy uaktywnić rozszerzenie dodane przezinny program, które może wpłynąć na pracę Chrome. Znajoma nazwa(„Adobe Acrobat”) i domyślne podświetlenie przyciskuwłączającego rozszerzenie sprawią jednak, że pewnie znacznaczęść użytkowników wyrazi na to zgodę.
Czym to nowe rozszerzenie jest? To nic innego, jak znane już zesklepu Chrome Web Store rozszerzenieAdobe, którego główną funkcją jest konwertowanie stron HTMLdo dokumentów PDF, by je później wgrać do chmury Document Cloudalbo zapisać na dysku. Funkcja użyteczna, ale czy bezpieczna?
Rozszerzenie żąda otóż przyznania mu uprawnień do czytania izmieniania wszystkich informacji z odwiedzanych stron (oczywiście),zarządzania pobieraniem plików (oczywiście) oraz komunikowania sięze współpracującą aplikacją natywną (też nic dziwnego –chodzi o Acrobat Readera DC). To jednak nie wszystko. Chce ono teżzbierać informacje o wykorzystaniu i wysyłać je do Adobe. Zjakiegoś powodu zgoda na to jest w opcjach domyślnie włączona.Producent zapewnia jednak, że przesyłane dane nie pozwalają nazidentyfikowanie użytkownika.
Serwis bleepingcomputerzbadał głębiej informacje, które rozszerzenie przesyła doproducenta. Raportuje ono typ i wersję przeglądarki, informacje ozainstalowanych produktach Adobe, oraz o wykorzystaniu funkcjirozszerzenia – ustawieniach, kliknięciach przycisków itp. Nibyniewiele, ale biorąc pod uwagę to, że dane te zbierane są zzałożeniem domyślnej zgody użytkownika, a rozszerzenie jestwciskane bez pytania o zgodę, trudno to uznać za przyzwoitąpraktykę biznesową. Jeśli przejdzie to bez echa, to następnymkrokiem może być kolejne rozszerzenie, które dla dobraużytkowników będzie gromadziło tych informacji znacznie więcej.
Niezadowoleni z rozszerzenia Adobe Acrobat mogą wyłączyć je wChrome (Przycisk menu > Więcej narzędzi > Rozszerzenia >Adobe Acrobat), odznaczając pole Włączone.