L'extension de style utilisé par de nombreux utilisateurs de Mozilla Firefox et Google Chrome a été retiré de leurs dépôts de plug-ins pour des raisons de sécurité. Une fuite de confidentialité dangereuse a été exposé par un blogueur qui a rapporté que le plugin fournit des données privées de l'utilisateur à la société derrière.
Firefox et Google Chrome Référentiels Supprimer Stylish extension Invoquant la sécurité
Élégant est l'une des extensions les plus populaires disponibles pour la plupart des navigateurs web. Il permet aux utilisateurs de personnaliser l'apparence et la convivialité des services Web populaires et des sites. Cela se fait par thèmes de l'installation qui peuvent être téléchargés gratuitement sur Internet.
La raison exacte pour laquelle la prolongation a été prise par les développeurs du navigateur web est le rapport de Asto par un spécialiste indiquant que l'extension a été livré avec une instance spyware. Cela signifie que tous les utilisateurs qui ont utilisé depuis Janvier 2017 ont leurs données privées récoltées.
L'extension de style a été acquis par SimilarWeb et selon le rapport qu'ils créent et maintiennent des profils des interactions du site de l'individu dans une base de données. Tous les utilisateurs qui ont créé un compte sur le site de thèmes seront liés aux cookies de suivi spécifiques. Toutes les versions installées de celui-ci ont également créé identifiants d'utilisateurs uniques, si elles ont ou non un compte actif. Ce que cela signifie est que le comportement SimilarWeb aura une copie complète de tout le contenu du navigateur Web qui peuvent être liés à l'adresse e-mail comptes utilisateur. Cela permet aux opérateurs d'extension pour accéder aux données suivantes:
- Historique du navigateur
- Signets du navigateur
- Les cookies du navigateur
- Paramètres du navigateur
Alors que l'expert indique explicitement que les histoires de navigateur sont détournés, le même code peut être utilisé pour obtenir des copies de tous les autres contenus dans des données telles que les biscuits mentionnés ci-dessus, paramètres et même les informations d'identification de mot de passe.
Le fait que l'extension de style a accès à l'histoire signifie que les opérateurs peuvent également récupérer des jetons d'authentification. Ils sont utilisés dans de nombreux sites à se connecter les utilisateurs. Si l'information est transmise en temps réel, alors il est très possible que l'utilisation de ce jeton peut permettre à l'SimilarWeb et les opérateurs élégants accès à leurs comptes.
Un autre risque majeur pour la sécurité est la récolte des URL longues secrètes qui sont utilisés par certains services Internet pour afficher les pages avec la date d'expiration. L'expert a indiqué que l'aide d'un tel lien, ils peuvent accéder aux dossiers médicaux privés hébergés sur des serveurs qui utilisent cette (à)mécanisme d'authentification sécurisé.
Le comportement de suivi des utilisateurs est activée par défaut mais il ne peut pas désactiver arrêter tout comportement de suivi.
Le Mozilla Firefox Bugzilla (bug logiciel de suivi) entrée lit que le message suivant:
Nous avons décidé de bloquer en raison de la violation des pratiques de données décrites dans la politique d'examen.
Cela a provoqué utilisateurs de Mozilla Firefox qui ont déjà le plugin installé pour recevoir un message de notification. Il lit que cela cause des problèmes avec la sécurité et la stabilité des navigateurs et recommande aux utilisateurs de l'éteindre!.
Accès à partir du lien de référentiel Google Chrome affiche une 404 Erreur montrant qu'il a été supprimé. Le rapport complet est disponible ici.