CYBER NEWS

Estensione elegante rubato tutti la navigazione cronologia di Chrome e Firefox

L'estensione Stylish utilizzato da molti utenti di Mozilla Firefox e Google Chrome è stato rimosso dai loro repository di plugin per motivi di sicurezza. Una perdita di privacy pericoloso è stato esposto da un blogger che ha segnalato che il plugin riporta i dati degli utenti privati ​​alla società dietro di esso.

Firefox e Google Chrome Extension Repository Togliere elegante citando preoccupazioni di sicurezza

Elegante è una delle estensioni più popolari disponibili per la maggior parte dei browser web. Esso consente agli utenti di personalizzare l'aspetto dei servizi web più popolari e siti. Questo è fatto da temi installazione che possono essere liberamente scaricati da Internet.

Il motivo esatto per cui l'estensione è stata presa verso il basso dagli sviluppatori di browser web è rapporto Asto da uno specialista affermando che l'estensione è stato fornito in bundle con un'istanza spyware. Ciò significa che tutti gli utenti che hanno utilizzato è da gennaio 2017 hanno i loro dati privati ​​raccolti.

Story correlati: Firefox Add-On container interrompe Facebook monitoraggio

L'estensione Stylish è stata acquisita da SimilarWeb e secondo il rapporto che creano e mantengono i profili di interazione sito web del singolo in un database. Tutti gli utenti che hanno creato account sul sito tematiche saranno collegati a specifiche cookie di tracciamento. Tutte le versioni installate di esso anche creato identificatori univoci degli utenti, anche se non hanno un account attivo. Ciò che questo comportamento significa che SimilarWeb avrà una copia completa di tutti i contenuti del browser web che possono essere legati ad account utente indirizzo e-mail. Questo permette agli operatori di estensione per accedere alle seguenti dati:

  • Storia Browser
  • segnalibri del browser
  • cookie del browser
  • Impostazioni del browser

Mentre l'esperto afferma esplicitamente che le storie del browser sono dirottati, lo stesso codice può essere utilizzato per ottenere copie di tutti gli altri contenuti in dati quali i biscotti suddetti, impostazioni e persino credenziali di password.




Il fatto che l'estensione Stylish ha accesso alla storia significa che gli operatori possono anche recuperare i token di autenticazione. Essi sono utilizzati in molti siti di login degli utenti. Se le informazioni sono trasmesse in tempo reale, allora è molto probabile che l'utilizzo di questo token può consentire al SimilarWeb e gli operatori Eleganti accesso ai propri account.

Un altro importante rischio per la sicurezza è la raccolta di URL lunghi segreti che vengono utilizzati da alcuni servizi Internet per mostrare le pagine con la data di scadenza. L'esperto ha riferito che utilizzando un tale collegamento si può ottenere l'accesso ai file medici privati ​​ospitati su server che utilizzano questo (in)meccanismo di autenticazione sicura.

Il comportamento di monitoraggio utente è attivata per impostazione predefinita tuttavia la disattivazione non può smettere di tutti i comportamenti di monitoraggio. la misura in cui è fatto è particolarmente invasivo della privacy e in seguito alla comunicazione al pubblico sia Mozilla Firefox e Google Chrome hanno preso giù dai loro repository.

La Mozilla Firefox Bugzilla (software di tracciamento dei bug) ingresso si legge che il seguente messaggio:

Abbiamo deciso di bloccare a causa della violazione dei dati indicato nella politica di revisione.

messaggio di notifica Mozilla Firefox

Questo ha causato gli utenti di Mozilla Firefox che già hanno il plugin installati per ricevere un messaggio di notifica. Si legge che che causa problemi con la sicurezza e la stabilità dei browser e consiglia agli utenti spegnerlo.

Accesso dal link repository di Google Chrome mostra un 404 Errore mostrando che esso è stato rimosso. Il rapporto completo è disponibile qui.

notifica di Google Chrome Web Store

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...