Расширения браузера сифон личных данных от 4м пользователи, затем слить

Недавно восемь расширения для браузеров Chrome и Firefox были закрыты после того, как исследователь безопасности обнаружили как они были отправки личных данных пользователей, в том числе ссылки на чувствительных электронных документов, маркетинговой аналитики фирмы.

Browser Extensions Siphon Private Data From 4M Users, Then Leak It

Будьте осторожны, вокруг тенистые расширения браузера. Они могут собирать и протекать ваши самые личные данные.

Недавно восемь расширения для браузеров Chrome и Firefox были закрыты после того, как исследователь безопасности обнаружили, как они были тайно отправки личных данных пользователей в маркетинговой аналитики фирмы.

Собранные данные очень тревожные. Расширения были уметь читать и копировать разделяемом веб-ссылки с сессиями браузера, в том числе докладов, услуги по тестированию ДНК людей, личные фотографии, размещенные на Apple iCloud и налоговых документов через OneDrive от компании Microsoft.

“Эта утечка подвергается личной информации (PII) и корпоративной информации (КИ) в беспрецедентных масштабах, воздействуя на миллионы людей”, – писал исследователь безопасности Сэм Jadali, который расследовал деятельность в течение нескольких месяцев.

Сбор данных происходил в почти реальном времени. Веб-ссылки были переданы в течение часа маркетинговой разведки фирму под названием Начо Analytics, которая специализируется на оказании помощи клиентам измерения трафика на различные веб-сайты, в соответствии с Ars Technica на.

“Миллионы и миллионы людей по всему миру подписались на анонимно поделиться своей историей просмотра веб-страниц с нас,” Начо Analytics утверждает на своем сайте, в котором говорится, что сервис является полностью законным.

Browser Extensions Siphon Private Data From 4M Users, Then Leak It

Действительно, расширений для браузера частое политики конфиденциальности, которые упоминают, что “анонимные” сбор данных может произойти. Однако, Jadali обнаружен Начо аналитика и его партнеры были не в состоянии отсеивать веб-ссылки на личную информацию пользователей из своих процессов сбора. Платная и члены суда Начо аналитики тогда теоретически могли искать эти данные на веб-сайт компании, укажите доменные имена, связанные.

Восемь расширений браузера были не менее 4,1 миллиона пользователей, включая потребителей и сотрудников предприятия. В результате, крупные компании, такие как Apple, Facebook, Microsoft и Amazon были корпоративные данные сняты.

В ответ на выводы, Google и Mozilla закрыли расширения. Наведите Зум, Компании Speakit!, Суперзум, помощник SaveFrom.net , FairShare разблокировка, PanelMeasurement, фирменная обследований и группы сообщества опросы были задействованы, по данным Jadali, кто советует пострадавшим пользователям удалить расширения немедленно, чтобы предотвратить продолжающийся сбор данных.

Browser Extensions Siphon Private Data From 4M Users, Then Leak It

Однако, Начо аналитика отрицает свою вину. Компания утверждает, что никто из его клиентов не доступны конфиденциальные данные веб-ссылке было хранить. “Это не было халтурой. Ни одна частная информация не разглашается. Никакой информации о клиентах (имена, номера кредитных карт, электронную почту и т. д.) видел и не обращались”, Начо аналитики, говорится в уведомлении на сайте компании.

“Впрочем, в излишней осторожности, мы остановить весь доступ к любым потенциально конфиденциальных данных,” компания добавила. “Мы не принимаем новых регистраций на Начо аналитика”.

Этот инцидент подчеркивает уязвимость с помощью расширений браузера; им часто требуется возможность чтения и записи данных веб-страницы для того, чтобы работать. Однако, это может привести к серьезному риску в случае разработчику расширения злоупотребления этими возможностями. Именно поэтому Google пытается сделать расширения для Chrome более безопасным в использовании. Позднее в этом году, компания выкатывает изменения, которые будут ограничивать расширения от перехвата и изменения чувствительных данных, передаваемых через браузер Chrome.

Не всех, хотя согласен с подходом компании Google,. Новые ограничения также риск парализует законных расширений, таких как блокировщики рекламы, по словам разработчиков.

Чтобы защитить себя, рекомендуется удалить расширения, которые вы больше не используете. Вы также можете проверить, является ли поставщик расширений и другие варианты программного обеспечения, которые не требуют доступ ко всем вашим данным веб-страницы.


Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: