میلیون‌ها کاربر کروم و اج، قربانی افزونه‌های جاسوسی شده‌اند که زمانی به آن‌ها اعتماد داشتند.
کاربری با نام ShadyPanda از سال ۲۰۱۸ افزونه‌هایی به‌ظاهر بی‌ضرر برای مرورگرهای کروم و اج بارگذاری کرد که به مرور اعتماد کاربران را جلب کردند. این افزونه‌ها به‌عنوان ابزارهای کاربردی معرفی شدند و برخی از آن‌ها حتی تأییدیه‌ی ویژه نیز دریافت کردند. در ابتدا هیچ‌گونه فعالیت مشکوکی مشاهده نمی‌شد، اما پس از چند سال و با افزایش تعداد نصب‌ها، این افزونه‌ها به‌روزرسانی‌های مخربی دریافت کردند که آن‌ها را به ابزارهای جاسوسی تبدیل کرد.

بر اساس گزارش Koi Security، افزونه‌های مخرب شامل ابزارهای مفید برای مدیریت مرورگر بودند و در کروم و اج به بیش از ۴٫۳ میلیون کاربر دست یافتند. یکی از افزونه‌های معروف، Clean Master، به‌تنهایی بیش از ۲۰۰,۰۰۰ نصب داشت. افزونه‌های دیگری مانند WeTab نیز در مجموع بیش از ۳ میلیون نصب در این دو مرورگر داشتند.

افزونه‌های آلوده اطلاعات زیادی از کاربران جمع‌آوری می‌کردند. این اطلاعات شامل URLهایی که کاربر بازدید کرده است، تاریخچه‌ی جستجو، و داده‌های مربوط به کلیک‌های ماوس و نحوه‌ی حرکت در سایت‌ها از طریق داده‌های HTTP Referrer بودند. داده‌ها به‌طور مداوم درحال جمع‌آوری و ارسال به سرورهای ناشناخته بودند.

گوگل و مایکروسافت تأیید کرده‌اند که این افزونه‌های مخرب از فروشگاه‌های کروم و اج حذف شده‌اند، اما حذف از فروشگاه به‌معنی پاک‌شدن آن‌ها از مرورگر کاربران نیست. بنابراین، توصیه می‌شود افزونه‌های نصب‌شده را بررسی و افزونه‌های ناشناخته یا قدیمی را حذف کنید.

برای جلوگیری از مشکلات بیشتر، به‌روزرسانی مرورگرها به نسخه‌های جدید ضروری است. به‌روزرسانی‌ها به مرورگر این امکان را می‌دهند که رفتار افزونه‌ها را تحت نظارت قرار دهد و افزونه‌های مخرب را غیرفعال کند. علاوه‌بر این، کاربران باید داده‌های همگام‌سازی خود را پس از حذف افزونه‌ها پاک کنند تا از ردیابی مداوم جلوگیری شود.