Специалисты Стэнфордского университета и Центра информационной безопасности им. Гельмгольца CISPA подсчитали, что за три последних года 280 млн человек установило вредоносные плагины Chrome. Это противоречит недавним заверениям самой Google, что таких загрузок через интернет-магазин браузера было зафиксировано не более 1%.

Исследователи обозначили потенциально опасные расширения как Security-Noteworthy Extensions (SNE). Они заключили, что с июля 2020 года по февраль 2023-го SNE установило себе 346 млн пользователей, 280 млн из которых и получили бонусом малварь. Всего на тот момент в Chrome было доступно почти 125 тыс. расширений.

Учёные добавили, что до 63% небезопасных расширений остаются доступными для скачивания и спустя год после добавления, а SNE под названием TeleApp продержалось целых 8,5 лет.