Рекламное объявление

В ряде расширений браузера для Firefox и Chrome была обнаружена серьезная проблема безопасности. Эти расширения браузера собирают ваши данные, и вы должны немедленно удалить их.

Расширения собирают огромное количество очень личных данных из веб-браузеров людей и продают эти данные третьим лицам. Утечка настолько серьезна, что ее называют «катастрофической», и она затрагивает как компании, так и отдельных лиц.

Расширения браузера, которые нужно удалить

Удалите эти расширения браузера сейчас - расширения Chrome

Расширения, затронутые этой уязвимостью, доступны как для Chrome и Firefox, так и для браузеров на основе Chromium, таких как Opera и Яндекс.Браузер. И не важно, какую операционную систему вы используете.

Находитесь ли вы в Windows, macOS, Chrome OS или даже в дистрибутиве Linux, таком как Ubuntu. Если у вас установлены эти расширения в вашем браузере, они крадут ваши данные.

Уязвимые расширения Firefox:

  • SaveFrom.net Помощник
  • FairShare Unlock
  • SuperZoom

И затронутые расширения Chrome включают в себя два одинаковых, а также ряд других:

instagram viewer
  • FairShare Unlock
  • SuperZoom
  • Наведите курсор
  • Скажи это!
  • PanelMeasurement
  • Фирменные опросы
  • Групповые опросы сообщества

Из них оба говорят! и FairShare Unlock имеют более миллиона пользователей по всему миру. Таким образом, существует множество людей, которые подвержены риску этой уязвимости безопасности.

Стоит проверить, может ли ваш браузер синхронизировать ваши расширения. Например, если у вас включена синхронизация в Google Chrome, ваши расширения могут быть отражены между всеми компьютерами, которые вы используете. Это означает, что инфекция может распространиться с вашего домашнего компьютера на ваш рабочий компьютер.

Какие данные собирают эти расширения?

Огромный объем и разнообразие данных, которые уязвимы для этой проблемы, пугают. Если вы установите какое-либо из этих расширений в своем браузере, они могут собирать информацию о вас, такую ​​как:

  • Usernames
  • Пароли
  • Информация о кредитной карте
  • Пол
  • Личный интерес
  • GPS местоположение
  • Налоговая декларация
  • Маршруты путешествий
  • генеалогия
  • Генетические профили

Если вы устанавливаете расширения на компьютере на своем рабочем месте, они также могут собирать информацию о вашей компании, включая служебные записки, коды доступа брандмауэра, ключи API и многое другое.

Эта информация собрана расширениями браузера. Это тогда продано компанией, которая специализируется на аналитике данных.

Как работают расширения, собирающие ваши данные

Некоторые из расширений, которые собирают данные, упоминают, что они делают в своих условиях. В мелком шрифте иногда появляются предупреждения о том, что расширение будет собирать данные о просмотре.

Однако большинство пользователей не читают условия. И кажется вероятным, что они не согласятся передать слишком много своих данных, если знают об этом.

Сэм Джадали, исследователь безопасности, обнаруживший утечку данных, назвал ее «DataSpii». Даже меры безопасности, такие как аутентификация или шифрование, не могут предотвратить эту проблему. Работает с использованием функций интерфейса приложения браузера (что такое API? Что такое API и как открытые API меняют Интернет?Вы когда-нибудь задумывались, как программы на вашем компьютере и посещаемых вами сайтах «общаются» друг с другом? Подробнее ) которые имеют законное использование. Но в этом случае функции API используются злонамеренно.

Во избежание обнаружения расширения используют хитроумные методы запутывания, такие как ожидание через 24 часа после установки, прежде чем начнется сифинг данных. Это означает, что даже если пользователи внимательно изучат расширение после его установки, они не обнаружат гнусное поведение, поскольку оно начнется только через день.

Кроме того, даже если пользователь удалил расширение, его данные все равно будут храниться в расширении и могут быть проданы третьей стороне.

Из каких источников информации происходят утечки?

Удалите эти расширения браузера сейчас - звонки через Skype

Основным источником информации, которую собирают эти расширения, являются общие ссылки. Например, скажем, вы настраиваете собрание Skype. Вы бы отправили ссылку на людей, с которыми хотите встретиться. Затем они нажимают на ссылку, чтобы присоединиться к вашей встрече.

Если у вас установлено одно из этих расширений браузера, оно может перехватить эту ссылку. Когда вы открываете ссылку в своем веб-браузере, расширение может видеть ваши действия. Расширение может даже подслушивать вашу встречу. То же самое может случиться с другим программным обеспечением для проведения конференций, таким как Zoom.

Другой страшный источник информации об утечках данных - сайты предков, такие как 23andMe. Когда вам дают 23andMe Отчет о вашей ДНК, компания отправляет вам ссылку, позволяющую поделиться своими результатами с друзьями и семьей. Если вы нажмете эту ссылку, расширения браузера также смогут перехватывать эту страницу, собирая информацию о ДНК вашей семьи и даже биомедицинские данные, такие как ваш мышечный состав.

Подобная утечка данных может также произойти во всех других ситуациях, например, когда вы посещаете Apple iCloud. учетной записи, когда вы размещаете заказ на Apple.com, или когда вы используете веб-интерфейс для наблюдения Nest видео. Если вы пользуетесь услугами онлайн-бухгалтерии, такими как Quickbooks, то расширения также могут собирать данные о ваших налогах.

Почему трудно защитить от утечки данных

Поскольку расширения могут шпионить за пользователями с помощью общих ссылок, один человек с уязвимым браузером может непреднамеренно скомпрометировать своих друзей, семью и коллег.

Это затрудняет защиту компаний и частных лиц от утечки данных такого рода. Если кто-то из ваших знакомых установил одно из этих расширений и поделился с вами ссылкой или звонком через Skype, ваши данные могут быть скомпрометированы, даже если вы никогда не устанавливали расширение самостоятельно.

Как сказал Джадали в своем отчет по DataSpii:

«Даже самые ответственные люди оказались уязвимыми для DataSpii; Имея обширные бюджеты и бесчисленное множество экспертов, даже крупнейшие корпорации кибербезопасности оказались уязвимыми для DataSpii. Наши данные защищены так же, как и те, кому мы доверяем ».

Будьте осторожны при установке расширений браузера

Этот инцидент демонстрирует, почему вы должны быть осторожны при установке расширений браузера. Потому что даже расширение, которое выглядит безвредным, может скрывать вредоносный код или красть ваши данные.

По этой причине не забудьте изучить надежность расширения браузера перед его установкой. Даже быстрый поиск в Google должен помочь. А вот некоторые популярные расширения Firefox, которые вы должны удалить прямо сейчас 5 популярных расширений Firefox, которые вы должны удалить прямо сейчасРасширения Firefox великолепны, но некоторые из них опасны или бесполезны. Вот пять дополнений Firefox, которые никто не должен был устанавливать. Подробнее чтобы помочь вам начать.

Джорджина - писатель в области науки и техники, живет в Берлине и имеет докторскую степень по психологии. Когда она не пишет, ее обычно связывают с ПК или на велосипеде, и вы можете увидеть больше ее работ на georginatorbet.com.