Den Stylish extension bruges af mange Mozilla Firefox og Google Chrome-brugere er blevet fjernet fra deres plugin repositories på grund af sikkerhedsmæssige bekymringer. En farlig lækage privatliv er blevet afsløret af en blogger, der rapporterede, at plugin rapporterer private brugerdata til selskabet bag det.
Firefox og Google Chrome Arkiver Fjern Stilfuld Extension Citerer Sikkerhed Bekymringer
Stilfuld er en af de mest populære udvidelser til rådighed for de fleste webbrowsere. Det giver brugerne mulighed for at tilpasse udseendet og fornemmelsen af populære webtjenester og websteder. Dette gøres ved at installere temaer, som frit kan downloades fra internettet.
Den præcise årsag til, at forlængelsen blev taget ned af webbrowseren udviklere er asto rapport af en specialist om, at udvidelsen er blevet bundtet med en spyware instans. Det betyder, at alle brugere, der har brugt det siden januar 2017 har deres private data høstet.
Den stilfulde udvidelse er blevet overtaget af SimilarWeb og ifølge rapporten de skabe og vedligeholde profiler af den enkeltes hjemmeside interaktioner i en database. Alle brugere, der har skabt konti på temaer websted vil blive knyttet til bestemte sporing cookies. Alle installerede versioner af det også skabt unikke bruger-id'er, uanset om de har en aktiv konto. Hvad denne adfærd betyder, at SimilarWeb vil have en fuld kopi af alle web-browser indhold, der kan bindes til brugerkonti emailadresse. Dette gør det muligt for udvidelse operatørerne at få adgang til følgende data:
- Browser History
- browser bogmærker
- browser Cookies
- browserindstillinger
Mens eksperten udtrykkeligt, at browseren historier bliver kapret, den samme kode kan anvendes til at få kopier af alle andre indeholdt i data, såsom de ovennævnte cookies, indstillinger og endda password legitimationsoplysninger.
Den omstændighed, at Stylish extension har adgang til den historie betyder, at operatørerne også kan hente godkendelsestokens. De anvendes i mange steder at logge brugerne. Hvis oplysningerne er fremsendt i real-tid, så er det meget muligt, at bruge denne token kan tillade SimilarWeb og stilfulde operatører adgang til deres konti.
En anden stor sikkerhedsrisiko er høst af hemmelige lange URL'er, der bruges af nogle internettjenester for at vise sider med udløbsdato. Eksperten rapporterede, at ved hjælp af en sådan forbindelse, de kan få adgang til private medicinske filer hostet på servere, der bruger dette (i)sikker autentificeringsmekanisme.
Brugeren sporing adfærd er slået til som standard dog deaktivere det kan ikke stoppe al spore adfærd.
Mozilla Firefox Bugzilla (bug tracking software) post læser, at følgende meddelelse:
Vi besluttede at blokere på grund af overtrædelse af retningslinier skitseret i revisionen politik.
besked Mozilla Firefox meddelelse
Dette har forårsaget Mozilla Firefox-brugere, der allerede har plugin installeret for at modtage en besked. Det læser, at det giver problemer med sikkerheden og stabiliteten af de browsere, og anbefaler, at brugerne slukke for det.
Adgang det fra lageret linket Google Chrome viser en 404 Fejl viser, at den er blevet fjernet. Hele rapporten er tilgængelig her.
Google Chrome Webshop meddelelse
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: