Die stilvolle Erweiterung, die von vielen Mozilla Firefox und Google Chrome-Nutzer hat sich von ihrem Plugin Repositories aufgrund von Sicherheitsbedenken entfernt worden. Ein gefährliche Privatsphäre Leck wurde von einem Blogger ausgesetzt, die berichteten, dass das Plugin private Benutzerdaten an die Firma dahinter berichtet.
Firefox und Google Chrome Repositorys entfernen Stilvolle Erweiterung Sicherheitsbedenken Unter Berufung
Stilvolle ist eine der beliebtesten Erweiterungen für die meisten Web-Browsern. Es erlaubt dem Anwender das Look and Feel von beliebten Web-Services und Websites gestalten. Dies wird durch die Installation von Themen durchgeführt, die frei aus dem Internet herunter geladen werden.
Der genaue Grund, warum die Erweiterung wurde von dem Web-Browser-Entwickler abgehängt ist asto Bericht von einem Fachmann hervorgeht, dass die Erweiterung wurde mit einer Spyware-Instanz gebündelt. Dies bedeutet, dass alle Benutzer, die es seit Januar verwendet haben 2017 ihre privaten Daten haben geerntet.
Die stilvolle Erweiterung wurde von SimilarWeb erworben und nach dem Bericht, den sie erstellen und pflegen Profile der Website-Interaktionen des Individuums in einer Datenbank. Alle Benutzer, die Konten auf der Themen-Website werden in Verbindung mit speziellem Tracking-Cookies erstellt haben. Alle installierten Versionen davon auch erstellt eindeutige Benutzerkennungen, ob sie über ein aktives Konto. Was dieses Verhalten bedeutet, dass SimilarWeb eine vollständige Kopie aller Web-Browser Inhalte haben, die Benutzer gebunden werden können Konten E-Mail-Adresse. Dies ermöglicht die Erweiterung Betreiber folgende Daten zugreifen:
- Browser-Historie
- Browser-Lesezeichen
- Browser-Cookies
- Browsereinstellungen
Während die Experten ausdrücklich, dass die Browser-Geschichten entführt werden, kann der gleiche Code verwendet werden, erhalten Kopien aller anderen in Daten, wie die oben genannten Cookies enthalten, Einstellungen und sogar Kennwortdaten.
Die Tatsache, dass die elegante Erweiterung Zugriff auf die Geschichte bedeutet, dass die Betreiber auch Token-Authentifizierung abrufen können. Sie sind in vielen Websites verwendet, um die Benutzer anmelden. Wenn die Informationen in Echtzeit weitergeleitet werden, dann ist es durchaus möglich, dass dieses Token mit dem SimilarWeb und stilvollen Betreibern des Zugang zu ihren Konten zulassen.
Ein weiteres großes Sicherheitsrisiko ist die Ernte von geheimen langen URLs, die von einigem Internet-Dienst verwendet werden Seiten mit Ablaufdatum zu zeigen,. Der Experte berichtet, dass durch eine solche Verbindung mit sie Zugriff auf private medizinische Dateien auf Servern gehostet gewinnen können, die diese verwenden (in)sichere Authentifizierungsmechanismus.
Das Verhalten User-Tracking ist jedoch standardmäßig aktiviert Deaktivierung es möglicherweise nicht alle Tracking-Verhalten stoppen.
Die Mozilla Firefox Bugzilla (Bug-Tracking-Software) Eintrag liest, dass die folgende Meldung:
Wir entschieden uns wegen der Verletzung von Daten Praktiken bei der Überprüfung Politik umrissen zu blockieren.
Mozilla Firefox Benachrichtigung
Dies hat Mozilla Firefox-Nutzer verursacht, die bereits das Plugin eine Benachrichtigung erhalten installiert. Es liest, dass es Probleme mit der Sicherheit und Stabilität des Browsers verursacht, und empfiehlt, dass die Nutzer es ausschalten.
Zugriff auf sie aus dem Google Chrome-Repository Link zeigt ein 404 Fehler zeigt, dass es entfernt wurde. Der vollständige Bericht ist hier verfügbar.
Google Chrome Web Store-Benachrichtigung
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: