Hirdetés

A Firefox és a Chrome böngészője számos kiterjesztésében komoly biztonsági problémát fedeztek fel. Ezek a böngészőbővítmények begyűjtik az Ön adatait, és azokat azonnal el kell távolítani.

A bővítmények hatalmas mennyiségű nagyon személyes adatot gyűjtenek az emberek böngészőiből, és ezeket az adatokat harmadik feleknek értékesítik. A szivárgás annyira súlyos, hogy azt katasztrófának nevezik, és mind a vállalatokat, mind az egyéneket érinti.

Az eltávolítandó böngészőbővítmények

Távolítsa el ezeket a böngésző-bővítményeket most - Chrome-bővítmények

A biztonsági rés által érintett kiterjesztések mind a Chrome, mind a Firefox, valamint a Chromium alapú böngészők, például az Opera és a Yandex Browser számára elérhetők. És nem számít, milyen operációs rendszert használ.

Akár Windows, MacOS, Chrome OS, akár akár Linux disztribúció, például Ubuntu. Ha telepítette ezeket a kiterjesztéseket a böngészőjében, akkor lopják az adatokat.

Az érintett Firefox kiterjesztések a következők:

  • SaveFrom.net segítő
  • FairShare Unlock
  • Superzoom

És az érintett Chrome-kiterjesztések ugyanazokat kettőt tartalmaznak, és még sok másat is:

instagram viewer
  • FairShare Unlock
  • Superzoom
  • Vigye a nagyítást
  • Mondd ki!
  • PanelMeasurement
  • Márkás felmérések
  • Panel közösségi felmérések

Ezek közül mindkettő SpeakIt! és a FairShare Unlock világszerte több mint egymillió felhasználóval rendelkezik. Tehát rengeteg ember van kitéve a biztonsági rés veszélyének.

Érdemes ellenőrizni, hogy a böngészője szintén szinkronizálja-e a kiterjesztéseit. Például, ha engedélyezte a szinkronizálást a Google Chrome-ban, akkor a kiterjesztések tükröződhetnek az összes használt gép között. Ez azt jelenti, hogy a fertőzés elterjedhet az otthoni számítógépről a munkahelyi számítógépre.

Milyen adatokat gyűjtenek ezek a kiterjesztések?

A félelmetes az ezzel a kérdéssel szemben érzékeny adatok puszta mennyisége és sokfélesége. Ha telepíti ezen kiterjesztések bármelyikét a böngészőjébe, akkor információkat gyűjthetnek rólad, például:

  • A felhasználónevek
  • jelszavak
  • Hitelkártya-információk
  • nem
  • Személyes érdeklődés
  • GPS-hely
  • Adóvisszatérítés
  • Utazási útvonalak
  • Genealógia
  • Genetikai profilok

Ha telepíti a bővítményeket a munkahelyi számítógépre, információkat gyűjthetnek a vállalatról is, ideértve a vállalati emlékeztetőket, a tűzfal hozzáférési kódjait, az API kulcsokat és egyebeket.

Ezt az információt a böngésző kiterjesztései borítják. Ezt követően egy adatelemzésre szakosodott cég ad el.

Hogyan működnek az adatokat gyűjtő kiterjesztések

Az adatgyűjtés néhány kiterjesztése megemlíti, hogy mit csinálnak a feltételekkel. A finom nyomtatásban néha figyelmeztetések vannak arra, hogy egy kiterjesztés böngészési adatokat gyűjt.

A legtöbb felhasználó azonban nem olvassa el az Általános Szerződési Feltételeket. És valószínűnek tűnik, hogy nem hajlandóak átadni annyi adataikat, ha tudtak róla.

Sam Jadali, az adatszivárgást felfedező biztonsági kutató „DataSpii” -nek nevezte. Még a biztonsági intézkedések, például a hitelesítés vagy a titkosítás sem akadályozzák meg ezt a problémát. A böngésző alkalmazás felületének funkcióival működik (mi az API? Mik az API-k és hogyan változtatják meg az internetet a nyitott API-k?Gondolkozott már azon azon, hogy a számítógépen lévő programok és a meglátogatott webhelyek miként "beszélnek" egymással? Olvass tovább ), amelyeknek jogszerű felhasználása van. De ebben az esetben az API funkciókat rosszindulatúan használják.

A felismerés elkerülése érdekében a kiterjesztések okos elmosódási technikákat alkalmaznak, például a telepítést követő 24 órában, mielőtt megkezdenék az adat szifonozását. Ez azt jelenti, hogy még akkor is, ha a felhasználók telepítés után alaposan megvizsgálják a kiterjesztést, nem veszik észre a rosszindulatú viselkedést, mivel csak egy nappal később kezdődik meg.

Ezenkívül, még akkor is, ha a felhasználó eltávolít egy kiterjesztést, adatait továbbra is a kiterjesztés birtokolja, és harmadik fél számára eladható.

Milyen információforrásokból szivárognak ezek a kiterjesztések?

Távolítsa el ezeket a böngészőbővítményeket most - Skype hívások

Az ezeknek a kiterjesztéseknek a fő információforrása a megosztott hivatkozásokon keresztül. Tegyük fel például, hogy Skype értekezletet állít be. Ön e-mailen küld egy linket azoknak az embereknek, akikkel találkozni szeretne. Ezután a linkre kattintva csatlakoznak az üléshez.

Ha telepítve van valamelyik böngészőbővítmény, akkor el tudja fogni ezt a linket. Amikor megnyit egy linket a böngészőben, a kiterjesztés képes látni a műveleteket. A kiterjesztés ekkor hallgathatja le az ülést. Ugyanez történhet más konferenciaszoftverekkel, mint például a Zoom.

Az adatok szivárgásának másik félelmetes információforrása az ősök helyei, például a 23andMe. Ha kap egy 23andMe Ha beszámol a DNS-ről, a társaság linket küld Önnek, amelyben megoszthatja eredményeit barátaival és családjával. Ha rákattint erre a linkre, akkor a böngésző kiterjesztések ezt az oldalt is lehallgathatják, információkat gyűjtve a család DNS-éiről és még az orvosbiológiai adatokról, például az izomösszetételről.

Hasonló adatszivárgás fordulhat elő mindenféle egyéb helyzetben, például amikor meglátogatja az Apple iCloud-ot fiókot, amikor megrendelést tesz az Apple.com webhelyen, vagy amikor a Nest megfigyelésére a webes felületet használja videók. Ha olyan online könyvelési szolgáltatásokat használ, mint a Quickbooks, akkor a bővítmények adatgyűjtést is végezhetnek az adóival kapcsolatban.

Miért nehéz megvédeni ezeket az adatszivárgásokat?

Mivel a kiterjesztések megkísérthetik a felhasználót a megosztott hivatkozások révén, egy kompromittált böngészővel rendelkező személy véletlenül veszélyeztetheti a barátait, a családját és a kollégáit is.

Ez megnehezíti a vállalatok és az egyének számára az ilyen típusú adatszivárgás elleni védelmet. Ha ismeretes valaki telepítette az egyik ilyen kiterjesztést, és megoszt egy linket vagy Skype-hívást veled, akkor az adatvesztés veszélybe kerülhet akkor is, ha még soha nem telepítette a mellékletet.

Ahogy Jadali mondta jelentés a DataSpii-ről:

“Még a leg felelősebb személyek is érzékenynek bizonyultak a DataSpii számára; ha hatalmas költségvetéssel és számtalan szakértővel rendelkeznek, akkor még a legnagyobb kiberbiztonsági vállalatok sebezhetőnek bizonyultak a DataSpii számára. Adataink csak annyira biztonságosak, mint azok, akikkel megbízunk. ”

Legyen óvatos a böngészőbővítmények telepítésekor

Ez az eset megmutatja, hogy miért kell legyen óvatos a böngészőbővítmények telepítésekor. Mivel még egy ártalmatlannak tűnő kiterjesztés is rosszindulatú kódot rejthet el, vagy adatait ellophatja.

Ezért feltétlenül vizsgálja meg a böngészőbővítmény megbízhatóságát, mielőtt telepíti. Még egy gyors Google-keresés is segíthet. És itt van néhány a népszerű Firefox kiterjesztéseket, amelyeket azonnal el kell távolítania 5 népszerű Firefox bővítmény, amelyet azonnal el kell távolítaniaA Firefox kiterjesztések nagyszerűek, de néhányuk veszélyes vagy haszontalan. Itt található öt Firefox-kiegészítő, amelyet senkinek nem kellett volna telepítenie. Olvass tovább hogy segítsen az indulásban.

Georgina tudományos és technológiai író, Berlinben él, pszichológiával rendelkezik. Amikor még nem ír, általában azt találják, hogy a számítógépével foglalkozik vagy biciklizik, és többet írhat a georginatorbet.com oldalon.