Stilfuld Extension stjal alle dine browserdata fra Chrome og Firefox
CYBER NEWS

Stilfuld Extension stjal alle dine browserdata fra Chrome og Firefox

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Den Stylish extension bruges af mange Mozilla Firefox og Google Chrome-brugere er blevet fjernet fra deres plugin repositories på grund af sikkerhedsmæssige bekymringer. En farlig lækage privatliv er blevet afsløret af en blogger, der rapporterede, at plugin rapporterer private brugerdata til selskabet bag det.

Firefox og Google Chrome Arkiver Fjern Stilfuld Extension Citerer Sikkerhed Bekymringer

Stilfuld er en af ​​de mest populære udvidelser til rådighed for de fleste webbrowsere. Det giver brugerne mulighed for at tilpasse udseendet og fornemmelsen af ​​populære webtjenester og websteder. Dette gøres ved at installere temaer, som frit kan downloades fra internettet.

Den præcise årsag til, at forlængelsen blev taget ned af webbrowseren udviklere er asto rapport af en specialist om, at udvidelsen er blevet bundtet med en spyware instans. Det betyder, at alle brugere, der har brugt det siden januar 2017 har deres private data høstet.

relaterede Story: Firefox Container Add-On afskærer Facebook Tracking

Den stilfulde udvidelse er blevet overtaget af SimilarWeb og ifølge rapporten de skabe og vedligeholde profiler af den enkeltes hjemmeside interaktioner i en database. Alle brugere, der har skabt konti på temaer websted vil blive knyttet til bestemte sporing cookies. Alle installerede versioner af det også skabt unikke bruger-id'er, uanset om de har en aktiv konto. Hvad denne adfærd betyder, at SimilarWeb vil have en fuld kopi af alle web-browser indhold, der kan bindes til brugerkonti emailadresse. Dette gør det muligt for udvidelse operatørerne at få adgang til følgende data:

  • Browser History
  • browser bogmærker
  • browser Cookies
  • browserindstillinger

Mens eksperten udtrykkeligt, at browseren historier bliver kapret, den samme kode kan anvendes til at få kopier af alle andre indeholdt i data, såsom de ovennævnte cookies, indstillinger og endda password legitimationsoplysninger.




Den omstændighed, at Stylish extension har adgang til den historie betyder, at operatørerne også kan hente godkendelsestokens. De anvendes i mange steder at logge brugerne. Hvis oplysningerne er fremsendt i real-tid, så er det meget muligt, at bruge denne token kan tillade SimilarWeb og stilfulde operatører adgang til deres konti.

En anden stor sikkerhedsrisiko er høst af hemmelige lange URL'er, der bruges af nogle internettjenester for at vise sider med udløbsdato. Eksperten rapporterede, at ved hjælp af en sådan forbindelse, de kan få adgang til private medicinske filer hostet på servere, der bruger dette (i)sikker autentificeringsmekanisme.

Brugeren sporing adfærd er slået til som standard dog deaktivere det kan ikke stoppe al spore adfærd. i hvilket omfang er gjort, er især privatliv-invasive og efter offentliggørelse både Mozilla Firefox og Google Chrome har taget den ned fra deres repositories.

Mozilla Firefox Bugzilla (bug tracking software) post læser, at følgende meddelelse:

Vi besluttede at blokere på grund af overtrædelse af retningslinier skitseret i revisionen politik.

besked Mozilla Firefox meddelelse

Dette har forårsaget Mozilla Firefox-brugere, der allerede har plugin installeret for at modtage en besked. Det læser, at det giver problemer med sikkerheden og stabiliteten af ​​de browsere, og anbefaler, at brugerne slukke for det.

Adgang det fra lageret linket Google Chrome viser en 404 Fejl viser, at den er blevet fjernet. Hele rapporten er tilgængelig her.

Google Chrome Webshop meddelelse

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...