Я решил попробовать использовать Burp для анализа запросов и выявил для себя вот что:
Любой плагин запоминает конфигурацию системы, на которую устанавливается, и в свою очередь фрод запрашивает данные. Это означает, что расширения могут собирать информацию о браузере, операционной системе и даже о том, как мы используем их.
Например, я заметил, что некоторые запросы содержат данные о количестве заблокированных элементов, версии приложения и даже уникальные идентификаторы устройства.
POST /api/stats HTTP/1.1
Host: ipm.adblock.dev
Content-Length: 825
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36
Content-Type: application/json
Accept: */*
Origin: chrome-extension://gighmmpiobklfepjocnamgkkbiglidom
Sec-Fetch-Site: none
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Sec-Fetch-Storage-Access: active
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.9,ru;q=0.8
Priority: u=1, i
Connection: keep-alive
{"user":{"type":"customer","platforms":[{"platform":"web","active":"true"}],"attributes":{"app_name":"adblock","browser_name":"chrome","browser_version":"137","os":"win","language_tag":"en-US","app_version":"6.21.1","install_type":"normal","manifest_version":3,"ping_count":1}},"device":{"type":"device","device_id":"4myr9vm375516303","attributes":{"app_name":"adblock","browser_name":"chrome","browser_version":"137","os":"win","language_tag":"en-US","app_version":"6.21.1","install_type":"normal","manifest_version":3,"extension_id":"gighmmpiobklfepjocnamgkkbiglidom","blocked_total":260,"license_status":"free"}},"events":[],"ipm":{"active":[],"capabilities":[{"name":"multi_ipm_response","version":1},{"name":"create_on_page_dialog","version":7},{"name":"create_tab","version":6},{"name":"delete_commands","version":2}]}}
Любой плагин запоминает конфигурацию системы, на которую устанавливается, и в свою очередь фрод запрашивает данные. Это означает, что расширения могут собирать информацию о браузере, операционной системе и даже о том, как мы используем их.
Например, я заметил, что некоторые запросы содержат данные о количестве заблокированных элементов, версии приложения и даже уникальные идентификаторы устройства.
POST /api/stats HTTP/1.1
Host: ipm.adblock.dev
Content-Length: 825
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36
Content-Type: application/json
Accept: */*
Origin: chrome-extension://gighmmpiobklfepjocnamgkkbiglidom
Sec-Fetch-Site: none
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Sec-Fetch-Storage-Access: active
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.9,ru;q=0.8
Priority: u=1, i
Connection: keep-alive
{"user":{"type":"customer","platforms":[{"platform":"web","active":"true"}],"attributes":{"app_name":"adblock","browser_name":"chrome","browser_version":"137","os":"win","language_tag":"en-US","app_version":"6.21.1","install_type":"normal","manifest_version":3,"ping_count":1}},"device":{"type":"device","device_id":"4myr9vm375516303","attributes":{"app_name":"adblock","browser_name":"chrome","browser_version":"137","os":"win","language_tag":"en-US","app_version":"6.21.1","install_type":"normal","manifest_version":3,"extension_id":"gighmmpiobklfepjocnamgkkbiglidom","blocked_total":260,"license_status":"free"}},"events":[],"ipm":{"active":[],"capabilities":[{"name":"multi_ipm_response","version":1},{"name":"create_on_page_dialog","version":7},{"name":"create_tab","version":6},{"name":"delete_commands","version":2}]}}