Huis > Cyber ​​Nieuws > Stylish Extension Stole All Your Browsing History from Chrome and Firefox
CYBER NEWS

Stijlvolle Extension stal al uw browsegeschiedenis van Chrome en Firefox

De Stylish extension gebruikt door veel Mozilla Firefox en Google Chrome-gebruikers is verwijderd uit hun plugin repositories als gevolg van bezorgdheid over de veiligheid. Een gevaarlijke privacy lek is blootgesteld door een blogger, die meldde dat de plugin rapporteert privé gebruikersgegevens aan het bedrijf achter de rug.

Firefox en Google Chrome Repositories verwijderen Stylish extension Aanhalend met beveiliging

Stijlvol is een van de meest populaire extensies beschikbaar zijn voor de meeste web browsers. Het stelt gebruikers in staat om de look en feel van de populaire web services en sites aan te passen. Dit wordt gedaan door het installeren van thema's die vrij kunnen worden gedownload van het internet.

De exacte reden waarom de uitbreiding door de web browser-ontwikkelaars werd genomen, is Asto rapport door een specialist te stellen dat de uitbreiding is gebundeld met een spyware instantie. Dit betekent dat alle gebruikers die zijn met behulp van het sinds januari 2017 hebben hun privégegevens geoogst.

Verwante Story: Firefox Container Add-On afsnijdt Facebook Tracking

De Stylish extension is overgenomen door SimilarWeb en volgens het verslag dat zij creëren en onderhouden van profielen van de website van de interacties van het individu in een database. Alle gebruikers die accounts hebben aangemaakt op de thema site zal worden gekoppeld aan specifieke tracking-cookies. Alle geïnstalleerde versies ervan creëerde ook unieke gebruiker identifiers, ongeacht of zij een actieve account. Wat dit gedrag betekent is dat SimilarWeb een volledige kopie van alle inhoud web browser die kan worden gekoppeld aan de gebruiker zal moeten accounts e-mail adres. Dit maakt het mogelijk de uitbreiding operators om de volgende data:

  • browser Geschiedenis
  • browser Bookmarks
  • browser Cookies
  • Browser instellingen

Terwijl de deskundige stelt expliciet dat de browser geschiedenissen worden gekaapt, dezelfde code kan worden gebruikt om kopieën van alle andere die binnen te verkrijgen zoals hierboven genoemd cookies, instellingen en zelfs wachtwoord referenties.




Het feit dat de Stylish extension heeft toegang tot de geschiedenis betekent dat de operators ook kunnen ophalen authenticatie tokens. Ze worden gebruikt in vele plaatsen aan de gebruikers in te loggen. Als de informatie wordt doorgegeven in real-time, dan is het heel goed mogelijk dat het gebruik van deze token de SimilarWeb en stijlvol operatoren toegang tot hun accounts kunnen toestaan.

Een ander groot veiligheidsrisico is het oogsten van geheime lange URL's die worden gebruikt door een aantal Internet-diensten naar pagina's met vervaldatum te tonen. De deskundige meldde dat door het gebruik van een dergelijk verband kunnen zij de toegang tot particuliere medische dossiers gehost op servers die dit gebruiken krijgen (in)veilige authenticatie-mechanisme.

De gebruiker volgen gedrag wordt standaard ingeschakeld maar het uitschakelen van het kan niet allemaal bijhouden gedrag te stoppen. de mate waarin er gedaan is, in het bijzonder privacy-invasieve en na de openbaarmaking zowel Mozilla Firefox en Google Chrome hebben het genomen uit hun repositories.

De Mozilla Firefox Bugzilla (bug tracking software) binnenkomst leest dat het volgende bericht:

We besloten te blokkeren wegens schending van de gegevens zoals beschreven in de beleidsdoorlichting.

Mozilla Firefox berichtmelding

Dit heeft geleid tot Mozilla Firefox-gebruikers die al hebben de plugin geïnstalleerd om een ​​melding te ontvangen. Het leest dat het problemen met de veiligheid en stabiliteit van de browsers veroorzaakt en raadt gebruikers uitschakelen.

Toegang tot het uit de Google Chrome repository koppeling toont een 404 Fout waaruit blijkt dat deze verwijderd. Het volledige rapport is beschikbaar Hier.

Google Chrome Web Store kennisgeving

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...