La expansión de Amazon envía páginas web visitadas o resultados de búsqueda de Google a Amazon y Alexa pareja.La expansión de Amazon envía páginas web visitadas o resultados de búsqueda de Google a Amazon y Alexa pareja.

La aplicación 1button ofrece a los clientes de Amazon un buen montón de funciones útiles, tales como una comparación de precios, búsquedas simultáneas en la web y en Amazon, el acceso a los servicios en la nube de Amazon y como una ventaja especial de 10 minutos de acceso anterior a ofertas diarias. Por supuesto, la extensión de este usuarios se les concede amplios derechos al acceder a sus datos.

Esto, sin embargo pertenecen también a leer y editar favoritos, el acceso a todas las pestañas del navegador, la gestión de todas las aplicaciones, extensiones y temas, e incluso el acceso a todos los datos de copia & Pegar acciones. Un uso más cuestionable de la extensión es el hecho de que envía las direcciones de todas las páginas Web visitadas directamente a Amazon, incluso los que se cifra mediante HTTPS. La búsqueda de modo cifrado en Google será enviada junto con los primeros resultados de búsqueda a la filial de Amazon Alexa.

El punto culminante de la investigación por parte de los expertos en seguridad Krzysztof Kotowicz Resultó que la expansión configurada de forma dinámica y transmite la información correspondiente sin cifrar. Un atacante podría aprovechar esta para interceptar y contenido de mensajes de correo electrónico, documentos de Google Drive, y similares. Esta brecha se ha cerrado por Amazon Kotowicz después del lanzamiento, pero espiar al usuario continúa.