Реклама

Откривен је велики сигурносни проблем у великом броју екстензија прегледача и за Фирефок и за Цхроме. Ова проширења претраживача прикупљају ваше податке и требали бисте их одмах уклонити.

Проширења прикупљају огромне количине врло личних података из веб прегледача људи и продају те податке трећим лицима. Пропуштање је толико озбиљно да се назива „катастрофално“, а утиче и на компаније и на појединце.

Проширења прегледача која требате да деинсталирате

Деинсталирајте ове екстензије прегледача сада - Цхроме проширења

Проширења на која погађа ова рањивост доступна су и за Цхроме и Фирефок, као и за прегледаче засноване на Цхромиум-у, као што су Опера и Иандек Бровсер. И није важно који оперативни систем користите.

Без обзира да ли сте на Виндовс-у, мацОС-у, Цхроме ОС-у или чак Линук дистрибуцији као што је Убунту. Ако имате ове екстензије инсталиране у вашем прегледачу, оне краду ваше податке.

Проширења Фирефока на која су погођена су следећа:

  • СавеФром.нет Хелпер
  • ФаирСхаре Унлоцк
  • СуперЗоом

А погођена Цхроме проширења укључују две исте, као и низ других:

  • ФаирСхаре Унлоцк
  • СуперЗоом
  • Ховер Зоом
  • СпеакИт!
  • ПанелМеасуремент
  • Анкете робних марки
  • Анкете заједнице
instagram viewer

Од тога, оба говорите! и ФаирСхаре Унлоцк имају више од милион корисника широм света. Дакле, има доста људи који су изложени ризику због ове безбедносне угрожености.

Вреди проверити да ли прегледач може да синхронизује и ваше екстензије. На пример, ако сте на Гоогле Цхромеу омогућили синхронизацију, ваша ће се проширења можда огледати између свих машина које користите. То значи да се инфекција може проширити са вашег кућног рачунара на ваш радни рачунар.

Које податке прикупљају та проширења?

Застрашујућа количина и разноликост података који су рањиви по овом питању. Ако инсталирате било које од ових додатака у прегледач, они могу да прикупљају информације о вама као што су:

  • Корисничка имена
  • Лозинке
  • Информације о кредитној картици
  • Пол
  • Лични интереси
  • ГПС локација
  • Пореске пријаве
  • Путописни итинерари
  • Генеалогија
  • Генетски профили

Ако инсталирате екстензије на рачунар на свом радном месту, оне би такође могле да прикупљају информације о вашој компанији, укључујући белешке компаније, приступне кодове заштитног зида, АПИ кључеве и још много тога.

Ове информације сакупљају екстензије прегледача. Затим га продаје компанија која је специјализована за анализу података.

Како раде проширења која прикупљају ваше податке

Неки додаци који прикупљају податке помињу оно што раде у својим условима и одредбама. У ситном тиску понекад се налазе упозорења да ће проширење прикупити податке о прегледавању.

Међутим, већина корисника не чита услове и одредбе. И изгледа вероватно да се они не би сложили да дају толико својих података, ако су за то знали.

Сам Јадали, истраживач безбедности који је открио цурење података, назвао га је „ДатаСпии“. Чак и сигурносне мјере попут провјере аутентичности или шифрирања не могу спријечити овај проблем. Ради помоћу функција интерфејса апликације претраживача (шта су АПИ-ји? Шта су АПИ-ји и како отворени АПИ-ји мењају интернетДа ли сте се икад запитали како програми на рачунару и веб локације које посећујете "разговарају" једни са другима? Опширније ) који имају легитимну употребу. Али у овом случају се АПИ функције користе злонамерно.

Да би избегли откривање, екстензије користе паметне технике замрачивања попут чекања 24 сата након инсталирања пре него што је почело копирање података. То значи да чак и ако корисници пажљиво прегледају проширење након што га инсталирају, не би уочили опако понашање јер оно не би почело дан након тога.

Надаље, чак и ако корисник деинсталира екстензију, њихово ће проширење и даље садржавати податке те би их могли продати трећој особи.

Који извори информација цурају ова проширења?

Деинсталирајте ове екстензије прегледача сада - Скипе позиве

Главни извор информација које ова проширења прикупљају су путем заједничких веза. На пример, реците да постављате Скипе састанак. Пошаљили бисте везу особама са којима желите да се сретнете. Затим кликну на линк како би се придружили вашем састанку.

Ако имате инсталирано једно од ових екстензија прегледача, може пресрести ту везу. Када отворите везу у свом веб претраживачу, проширење ће моћи да види ваше акције. Проширење тада може чак и прислушкивати ваш састанак. Иста ствар се може догодити и са другим софтверским конференцијама попут Зоом-а.

Други застрашујући извор информација о цурењу података су места предака попут 23андМе. Кад вам се даде 23андМе Извештај о вашем ДНК, компанија вам шаље везу која вам омогућава да поделите своје резултате са пријатељима и породицом. Ако кликнете на овај линк, додаци прегледача могу пресрести и ову страницу, прикупљајући податке о породичној ДНК, па чак и биомедицинске податке, попут вашег мишићног састава.

Слична цурења података могу се појавити и у свим врстама других ситуација, на пример када посетите Аппле иЦлоуд рачуна, када дајете поруџбину на Аппле.цом или када користите веб интерфејс за Нест надзор видео. Ако користите мрежне књиговодствене услуге попут Куицкбоокс-а, додаци такође могу да прикупљају податке о порезима.

Зашто је тешко заштитити се од ових цурења података

Како проширења могу шпијунирати кориснике коришћењем дељених веза, једна особа са компромитованим прегледачем може ненамјерно да угрози и своје пријатеље, породицу и колеге.

То отежава заштиту компанијама и појединцима од ове врсте пропуштања података. Ако је неко кога познајете инсталирао неко од тих додатака и дели везу или Скипе позив са вама, ваши подаци би могли бити угрожени чак и ако сами никада нисте инсталирали проширење.

Као што је Јадали рекао у свом извештај о ДатаСпии:

„Чак су се и најодговорнији појединци показали рањиви на ДатаСпии; са огромним буџетима и безброј стручњака, чак и највеће корпорације за кибернетичку сигурност показале су се рањивима на ДатаСпии. Наши подаци су сигурни само од оних којима их поверујемо. “

Будите опрезни приликом инсталирања екстензија прегледача

Овај инцидент показује зашто требате бити обазриви када инсталирате екстензије прегледача. Јер чак и проширење које изгледа безазлено може сакрити злонамерни код или украсти ваше податке.

Из тог разлога, обавезно истражите поузданост проширења прегледача пре него што га инсталирате. Чак би и брза Гоогле претрага требало да помогне. А ево неких популарне Фирефок екстензије које би требало да уклоните одмах 5 Популарних екстензија Фирефока које бисте требали уклонити одмахПроширења за Фирефок су сјајна, али нека од њих су опасна или бескорисна. Ево пет додатака за Фирефок који нико не би требало да инсталира. Опширније да би вам помогао да започнете.

Георгина је писац науке и технологије који живи у Берлину и докторира психологију. Када не пише, обично ће је затећи да лупа са рачунаром или вози бицикл, а више његовог писања можете видети на георгинаторбет.цом.