Zuhause > Cyber ​​Aktuelles > Stylish Extension Stole All Your Browsing History from Chrome and Firefox
CYBER NEWS

Stilvolle Erweiterung Stola alle Browser-History von Chrome und Firefox

Die stilvolle Erweiterung, die von vielen Mozilla Firefox und Google Chrome-Nutzer hat sich von ihrem Plugin Repositories aufgrund von Sicherheitsbedenken entfernt worden. Ein gefährliche Privatsphäre Leck wurde von einem Blogger ausgesetzt, die berichteten, dass das Plugin private Benutzerdaten an die Firma dahinter berichtet.

Firefox und Google Chrome Repositorys entfernen Stilvolle Erweiterung Sicherheitsbedenken Unter Berufung

Stilvolle ist eine der beliebtesten Erweiterungen für die meisten Web-Browsern. Es erlaubt dem Anwender das Look and Feel von beliebten Web-Services und Websites gestalten. Dies wird durch die Installation von Themen durchgeführt, die frei aus dem Internet herunter geladen werden.

Der genaue Grund, warum die Erweiterung wurde von dem Web-Browser-Entwickler abgehängt ist asto Bericht von einem Fachmann hervorgeht, dass die Erweiterung wurde mit einer Spyware-Instanz gebündelt. Dies bedeutet, dass alle Benutzer, die es seit Januar verwendet haben 2017 ihre privaten Daten haben geerntet.

ähnliche Geschichte: Firefox Container Add-On abschneidet Facebook-Tracking

Die stilvolle Erweiterung wurde von SimilarWeb erworben und nach dem Bericht, den sie erstellen und pflegen Profile der Website-Interaktionen des Individuums in einer Datenbank. Alle Benutzer, die Konten auf der Themen-Website werden in Verbindung mit speziellem Tracking-Cookies erstellt haben. Alle installierten Versionen davon auch erstellt eindeutige Benutzerkennungen, ob sie über ein aktives Konto. Was dieses Verhalten bedeutet, dass SimilarWeb eine vollständige Kopie aller Web-Browser Inhalte haben, die Benutzer gebunden werden können Konten E-Mail-Adresse. Dies ermöglicht die Erweiterung Betreiber folgende Daten zugreifen:

  • Browser-Historie
  • Browser-Lesezeichen
  • Browser-Cookies
  • Browsereinstellungen

Während die Experten ausdrücklich, dass die Browser-Geschichten entführt werden, kann der gleiche Code verwendet werden, erhalten Kopien aller anderen in Daten, wie die oben genannten Cookies enthalten, Einstellungen und sogar Kennwortdaten.




Die Tatsache, dass die elegante Erweiterung Zugriff auf die Geschichte bedeutet, dass die Betreiber auch Token-Authentifizierung abrufen können. Sie sind in vielen Websites verwendet, um die Benutzer anmelden. Wenn die Informationen in Echtzeit weitergeleitet werden, dann ist es durchaus möglich, dass dieses Token mit dem SimilarWeb und stilvollen Betreibern des Zugang zu ihren Konten zulassen.

Ein weiteres großes Sicherheitsrisiko ist die Ernte von geheimen langen URLs, die von einigem Internet-Dienst verwendet werden Seiten mit Ablaufdatum zu zeigen,. Der Experte berichtet, dass durch eine solche Verbindung mit sie Zugriff auf private medizinische Dateien auf Servern gehostet gewinnen können, die diese verwenden (in)sichere Authentifizierungsmechanismus.

Das Verhalten User-Tracking ist jedoch standardmäßig aktiviert Deaktivierung es möglicherweise nicht alle Tracking-Verhalten stoppen. das Ausmaß, in dem geschehen ist, ist besonders Privatsphäre-invasive und im Anschluss an die Veröffentlichung sowohl Mozilla Firefox und Google Chrome genommen hat es von ihren Repositories nach unten.

Die Mozilla Firefox Bugzilla (Bug-Tracking-Software) Eintrag liest, dass die folgende Meldung:

Wir entschieden uns wegen der Verletzung von Daten Praktiken bei der Überprüfung Politik umrissen zu blockieren.

Mozilla Firefox Benachrichtigung

Dies hat Mozilla Firefox-Nutzer verursacht, die bereits das Plugin eine Benachrichtigung erhalten installiert. Es liest, dass es Probleme mit der Sicherheit und Stabilität des Browsers verursacht, und empfiehlt, dass die Nutzer es ausschalten.

Zugriff auf sie aus dem Google Chrome-Repository Link zeigt ein 404 Fehler zeigt, dass es entfernt wurde. Der vollständige Bericht ist hier verfügbar.

Google Chrome Web Store-Benachrichtigung

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...