A extensão Stylish usado por muitos usuários Mozilla Firefox e Google Chrome foi removido de seus repositórios de plugins devido a preocupações de segurança. Um perigoso vazamento de privacidade foi exposto por um blogueiro que relatou que o plug-in informa dados privados do usuário à empresa por trás dele.
Os repositórios do Firefox e do Google Chrome removem extensão elegante, citando questões de segurança
Stylish é uma das extensões mais populares disponíveis para a maioria dos navegadores da web. Ele permite que os usuários personalizem a aparência de sites e serviços populares da web. Isso é feito instalando temas que podem ser baixados gratuitamente da Internet.
A razão exata pela qual a extensão foi retirada pelos desenvolvedores do navegador da web é um relatório de um especialista declarando que a extensão foi agrupada com uma instância de spyware. Isso significa que todos os usuários que o utilizam desde janeiro 2017 têm seus dados privados coletados.
A extensão Stylish foi adquirida pela SimilarWeb e, de acordo com o relatório, eles criam e mantêm perfis das interações do indivíduo no site em um banco de dados. Todos os usuários que criaram contas no site de temas serão vinculados a cookies de rastreamento específicos. Todas as versões instaladas dele também foram criadas identificadores únicos de usuário, se eles têm ou não uma conta ativa. Esse comportamento significa que o SimilarWeb terá uma cópia completa de todo o conteúdo do navegador da web que pode ser vinculado ao endereço de e-mail das contas do usuário. Isso permite que os operadores de ramal acessem os seguintes dados:
- Histórico do navegador
- Favoritos do navegador
- Cookies do navegador
- Configurações do navegador
Enquanto o especialista afirma explicitamente que os históricos do navegador são sequestrados, o mesmo código pode ser usado para obter cópias de todos os outros contidos nos dados, como os cookies mencionados acima, configurações e até credenciais de senha.
O fato de a extensão Stylish ter acesso ao histórico significa que as operadoras também podem recuperar tokens de autenticação. Eles são usados em muitos sites para fazer o login dos usuários. Se as informações forem encaminhadas em tempo real, é muito possível que o uso desse token permita que os operadores SimilarWeb e Stylish acessem suas contas.
Outro grande risco de segurança é a coleta de URLs longos secretos que são usados por alguns serviços da Internet para mostrar páginas com data de expiração. O especialista relatou que, usando esse link, eles podem obter acesso a arquivos médicos privados hospedados em servidores que usam este (no)mecanismo de autenticação seguro.
O comportamento de rastreamento do usuário é ativado por padrão, no entanto, desativá-lo pode não interromper todo o comportamento de rastreamento.
O Mozilla Firefox Bugzilla (software de rastreamento de bugs) entrada lê que a seguinte mensagem:
Decidimos bloquear devido à violação das práticas de dados descritas na política de revisão.
Mensagem de notificação do Mozilla Firefox
Isso fez com que os usuários do Mozilla Firefox que já tinham o plug-in instalado recebessem uma mensagem de notificação. Ele diz que causa problemas com a segurança e estabilidade dos navegadores e recomenda que os usuários o desliguem.
Acessá-lo a partir do link do repositório do Google Chrome mostra um 404 Erro mostrando que foi removido. O relatório completo é disponivel aqui.
Notificação da Google Chrome Web Store
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: