La extensión con estilo utilizado por muchos usuarios de Mozilla Firefox y Google Chrome se ha eliminado de sus repositorios de complementos por razones de seguridad. Una fuga de privacidad peligroso ha sido expuesto por un blogger que informó de que el plugin reporta los datos privados del usuario a la empresa detrás de él.
Firefox y Google Chrome repositorios Eliminar Extensión elegante alegando motivos de seguridad
Con estilo es una de las extensiones más populares disponibles para la mayoría de los navegadores web. Permite a los usuarios personalizar el aspecto y el tacto de los servicios web más populares y sitios. Esto se realiza mediante la instalación de temas que se pueden descargar libremente desde Internet.
La razón exacta por la extensión fue tomada por los desarrolladores de navegadores web es informe Asto por un especialista indica que la extensión se ha liado con una instancia de software espía. Esto significa que todos los usuarios que han estado usando desde enero 2017 han cosechado sus datos privados.
La extensión con estilo ha sido adquirida por SimilarWeb y de acuerdo con el informe que crean y mantienen los perfiles de las interacciones del sitio web del individuo en una base de datos. Todos los usuarios que han creado cuentas en el sitio temas estarán vinculados a las cookies de seguimiento específicos. Todas las versiones instaladas de que también crearon identificadores de usuario únicas, si tienen o no tienen una cuenta activa. Lo que esto significa es que el comportamiento SimilarWeb tendrá una copia completa de todos los contenidos del navegador que pueden estar vinculados a las cuentas de usuario dirección de correo electrónico. Esto permite a los operadores de extensión para acceder a los siguientes datos:
- Historial del navegador
- favoritos del navegador
- Las cookies del navegador
- Configuración del navegador
Si bien el experto afirma explícitamente que las historias del navegador son secuestrados, el mismo código se puede usar para obtener copias de todos los demás contenida dentro de los datos tales como las galletas mencionadas anteriormente, ajustes e incluso credenciales de la contraseña.
El hecho de que la extensión elegante tiene acceso a la historia significa que los operadores también pueden recuperar los tokens de autenticación. Se utilizan en muchos sitios para iniciar sesión a los usuarios. Si la información es enviada en tiempo real, entonces es muy posible que el uso de este símbolo puede permitir que el SimilarWeb y operadores con estilo el acceso a sus cuentas.
Otra importante riesgo para la seguridad es la recolección de direcciones URL largas secretos que son utilizados por algunos servicios de Internet para mostrar páginas con fecha de caducidad. El experto informó que mediante el uso de un enlace tales, pueden tener acceso a los archivos médicos privados alojados en servidores que utilizan este (en)mecanismo de autenticación segura.
El comportamiento de seguimiento usuario está activada de forma predeterminada, sin embargo su desactivación no puede dejar de todo el comportamiento de seguimiento.
El Mozilla Firefox Bugzilla (software de seguimiento de errores) la entrada se lee que el mensaje siguiente:
Decidimos bloquear debido a la violación de los datos se indica en la política de revisión.
mensaje de notificación de Mozilla Firefox
Esto ha provocado que los usuarios de Mozilla Firefox que ya ha instalado el plug-in para recibir un mensaje de notificación. Dice que el que causa problemas con la seguridad y la estabilidad de los navegadores y recomienda que los usuarios de apagarlo.
Acceder a él desde el enlace repositorio de Google Chrome muestra una 404 Error mostrando que se ha eliminado. El informe completo está disponible aquí.
notificación de Google Chrome Web Store
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: