⭐ Merited by Ratimov (1)
Доказано технически. Я включил сканер портов и обнаружил что расширение подозрительно куда-то передает трафик. Сервера логгируют и складывают в картотеку ваши метаданные. Корчое всю инфу об отпечатке браузера расширение передает сразу на сервера.
Расширение подключается только к bpip.org. Вот что отправляется и получается на обычной странице со всеми включенными функциями:
Содержание POST-запроса:
Code:
{"instance_id":null,"items":["36044","64507","99165","366233","917790","2033515","2664833"]}
(номера пользователей для получения информации о статусе/DT).
Заголовки запроса - такие же, как если бы вы посетили bpip.org, стандартный запрос «fetch» из браузера, с «origin» указывающим на расширение:
Если вы не используете дополнительные функции, ничего не отправляется и не принимается, и расширение показывает только значок «(i)» со ссылкой на BPIP.