Casa > Ciber Noticias > Stylish Extension Stole All Your Browsing History from Chrome and Firefox
CYBER NOTICIAS

Extensión elegante robó todo su historial de navegación de Chrome y Firefox

La extensión con estilo utilizado por muchos usuarios de Mozilla Firefox y Google Chrome se ha eliminado de sus repositorios de complementos por razones de seguridad. Una fuga de privacidad peligroso ha sido expuesto por un blogger que informó de que el plugin reporta los datos privados del usuario a la empresa detrás de él.

Firefox y Google Chrome repositorios Eliminar Extensión elegante alegando motivos de seguridad

Con estilo es una de las extensiones más populares disponibles para la mayoría de los navegadores web. Permite a los usuarios personalizar el aspecto y el tacto de los servicios web más populares y sitios. Esto se realiza mediante la instalación de temas que se pueden descargar libremente desde Internet.

La razón exacta por la extensión fue tomada por los desarrolladores de navegadores web es informe Asto por un especialista indica que la extensión se ha liado con una instancia de software espía. Esto significa que todos los usuarios que han estado usando desde enero 2017 han cosechado sus datos privados.

Artículo relacionado: Firefox Add-on contenedores corta Seguimiento Facebook

La extensión con estilo ha sido adquirida por SimilarWeb y de acuerdo con el informe que crean y mantienen los perfiles de las interacciones del sitio web del individuo en una base de datos. Todos los usuarios que han creado cuentas en el sitio temas estarán vinculados a las cookies de seguimiento específicos. Todas las versiones instaladas de que también crearon identificadores de usuario únicas, si tienen o no tienen una cuenta activa. Lo que esto significa es que el comportamiento SimilarWeb tendrá una copia completa de todos los contenidos del navegador que pueden estar vinculados a las cuentas de usuario dirección de correo electrónico. Esto permite a los operadores de extensión para acceder a los siguientes datos:

  • Historial del navegador
  • favoritos del navegador
  • Las cookies del navegador
  • Configuración del navegador

Si bien el experto afirma explícitamente que las historias del navegador son secuestrados, el mismo código se puede usar para obtener copias de todos los demás contenida dentro de los datos tales como las galletas mencionadas anteriormente, ajustes e incluso credenciales de la contraseña.




El hecho de que la extensión elegante tiene acceso a la historia significa que los operadores también pueden recuperar los tokens de autenticación. Se utilizan en muchos sitios para iniciar sesión a los usuarios. Si la información es enviada en tiempo real, entonces es muy posible que el uso de este símbolo puede permitir que el SimilarWeb y operadores con estilo el acceso a sus cuentas.

Otra importante riesgo para la seguridad es la recolección de direcciones URL largas secretos que son utilizados por algunos servicios de Internet para mostrar páginas con fecha de caducidad. El experto informó que mediante el uso de un enlace tales, pueden tener acceso a los archivos médicos privados alojados en servidores que utilizan este (en)mecanismo de autenticación segura.

El comportamiento de seguimiento usuario está activada de forma predeterminada, sin embargo su desactivación no puede dejar de todo el comportamiento de seguimiento. la medida en que se hace es particularmente privacidad invasivo y tras la comunicación pública, tanto Mozilla Firefox y Google Chrome han tomado desde sus repositorios.

El Mozilla Firefox Bugzilla (software de seguimiento de errores) la entrada se lee que el mensaje siguiente:

Decidimos bloquear debido a la violación de los datos se indica en la política de revisión.

mensaje de notificación de Mozilla Firefox

Esto ha provocado que los usuarios de Mozilla Firefox que ya ha instalado el plug-in para recibir un mensaje de notificación. Dice que el que causa problemas con la seguridad y la estabilidad de los navegadores y recomienda que los usuarios de apagarlo.

Acceder a él desde el enlace repositorio de Google Chrome muestra una 404 Error mostrando que se ha eliminado. El informe completo está disponible aquí.

notificación de Google Chrome Web Store

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...