De Stylish extension gebruikt door veel Mozilla Firefox en Google Chrome-gebruikers is verwijderd uit hun plugin repositories als gevolg van bezorgdheid over de veiligheid. Een gevaarlijke privacy lek is blootgesteld door een blogger, die meldde dat de plugin rapporteert privé gebruikersgegevens aan het bedrijf achter de rug.
Firefox en Google Chrome Repositories verwijderen Stylish extension Aanhalend met beveiliging
Stijlvol is een van de meest populaire extensies beschikbaar zijn voor de meeste web browsers. Het stelt gebruikers in staat om de look en feel van de populaire web services en sites aan te passen. Dit wordt gedaan door het installeren van thema's die vrij kunnen worden gedownload van het internet.
De exacte reden waarom de uitbreiding door de web browser-ontwikkelaars werd genomen, is Asto rapport door een specialist te stellen dat de uitbreiding is gebundeld met een spyware instantie. Dit betekent dat alle gebruikers die zijn met behulp van het sinds januari 2017 hebben hun privégegevens geoogst.
De Stylish extension is overgenomen door SimilarWeb en volgens het verslag dat zij creëren en onderhouden van profielen van de website van de interacties van het individu in een database. Alle gebruikers die accounts hebben aangemaakt op de thema site zal worden gekoppeld aan specifieke tracking-cookies. Alle geïnstalleerde versies ervan creëerde ook unieke gebruiker identifiers, ongeacht of zij een actieve account. Wat dit gedrag betekent is dat SimilarWeb een volledige kopie van alle inhoud web browser die kan worden gekoppeld aan de gebruiker zal moeten accounts e-mail adres. Dit maakt het mogelijk de uitbreiding operators om de volgende data:
- browser Geschiedenis
- browser Bookmarks
- browser Cookies
- Browser instellingen
Terwijl de deskundige stelt expliciet dat de browser geschiedenissen worden gekaapt, dezelfde code kan worden gebruikt om kopieën van alle andere die binnen te verkrijgen zoals hierboven genoemd cookies, instellingen en zelfs wachtwoord referenties.
Het feit dat de Stylish extension heeft toegang tot de geschiedenis betekent dat de operators ook kunnen ophalen authenticatie tokens. Ze worden gebruikt in vele plaatsen aan de gebruikers in te loggen. Als de informatie wordt doorgegeven in real-time, dan is het heel goed mogelijk dat het gebruik van deze token de SimilarWeb en stijlvol operatoren toegang tot hun accounts kunnen toestaan.
Een ander groot veiligheidsrisico is het oogsten van geheime lange URL's die worden gebruikt door een aantal Internet-diensten naar pagina's met vervaldatum te tonen. De deskundige meldde dat door het gebruik van een dergelijk verband kunnen zij de toegang tot particuliere medische dossiers gehost op servers die dit gebruiken krijgen (in)veilige authenticatie-mechanisme.
De gebruiker volgen gedrag wordt standaard ingeschakeld maar het uitschakelen van het kan niet allemaal bijhouden gedrag te stoppen.
De Mozilla Firefox Bugzilla (bug tracking software) binnenkomst leest dat het volgende bericht:
We besloten te blokkeren wegens schending van de gegevens zoals beschreven in de beleidsdoorlichting.
Mozilla Firefox berichtmelding
Dit heeft geleid tot Mozilla Firefox-gebruikers die al hebben de plugin geïnstalleerd om een melding te ontvangen. Het leest dat het problemen met de veiligheid en stabiliteit van de browsers veroorzaakt en raadt gebruikers uitschakelen.
Toegang tot het uit de Google Chrome repository koppeling toont een 404 Fout waaruit blijkt dat deze verwijderd. Het volledige rapport is beschikbaar Hier.
Google Chrome Web Store kennisgeving
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: