Reklama

W wielu rozszerzeniach przeglądarki Firefox i Chrome wykryto poważny problem bezpieczeństwa. Te rozszerzenia przeglądarki zbierają twoje dane i powinieneś je natychmiast usunąć.

Rozszerzenia zbierają ogromne ilości bardzo osobistych danych z przeglądarek internetowych osób i sprzedają te dane stronom trzecim. Wyciek jest tak poważny, że został nazwany „katastroficznym” i dotyczy zarówno firm, jak i osób fizycznych.

Rozszerzenia przeglądarki, które musisz odinstalować

Odinstaluj teraz te rozszerzenia przeglądarki - rozszerzenia Chrome

Rozszerzenia, których dotyczy ta luka, są dostępne zarówno dla Chrome i Firefox, jak i dla przeglądarek opartych na Chromium, takich jak Opera i Yandex Browser. I nie ma znaczenia, jakiego systemu operacyjnego używasz.

Niezależnie od tego, czy korzystasz z systemu Windows, macOS, Chrome OS, czy nawet z dystrybucji Linux, takiej jak Ubuntu. Jeśli masz te rozszerzenia zainstalowane w przeglądarce, kradną twoje dane.

Rozszerzenia przeglądarki Firefox, których dotyczy problem, są następujące:

  • SaveFrom.net Helper
  • FairShare Unlock
  • SuperZoom
instagram viewer

Dotyczy to także dwóch rozszerzeń Chrome oraz kilku innych:

  • FairShare Unlock
  • SuperZoom
  • Przesuń kursor
  • Powiedz to!
  • Panel Pomiar
  • Markowe ankiety
  • Panelowe ankiety społeczności

Spośród nich oba SpeakIt! i FairShare Unlock ma ponad milion użytkowników na całym świecie. Istnieje więc wiele osób zagrożonych tą luką w zabezpieczeniach.

Warto sprawdzić, czy Twoja przeglądarka może również synchronizować Twoje rozszerzenia. Na przykład, jeśli masz włączoną synchronizację w Google Chrome, Twoje rozszerzenia mogą być dublowane między wszystkimi używanymi komputerami. Oznacza to, że infekcja może przenosić się z komputera domowego na komputer służbowy.

Jakie dane zbierają te rozszerzenia?

Sama objętość i różnorodność danych podatnych na ten problem jest przerażająca. Jeśli zainstalujesz którekolwiek z tych rozszerzeń w przeglądarce, mogą one gromadzić informacje o Tobie, takie jak:

  • Nazwy użytkowników
  • Hasła
  • Informacje o karcie kredytowej
  • Płeć
  • Zainteresowania osobiste
  • Lokalizacja GPS
  • Zwrot podatku
  • Trasy podróży
  • Genealogia
  • Profile genetyczne

Jeśli zainstalujesz rozszerzenia na komputerze w miejscu pracy, mogą one również gromadzić informacje o Twojej firmie, w tym notatki firmowe, kody dostępu do zapory ogniowej, klucze API i inne.

Informacje te są gromadzone przez rozszerzenia przeglądarki. Następnie jest sprzedawany przez firmę specjalizującą się w analizie danych.

Jak działają rozszerzenia gromadzące dane?

Niektóre rozszerzenia, które zbierają dane, wspominają o tym, co robią w swoich warunkach. W drobnym drukowaniu czasami pojawiają się ostrzeżenia, że ​​dane dodatkowe będą zbierać dane przeglądania.

Jednak większość użytkowników nie czyta warunków. I wydaje się prawdopodobne, że nie zgodziliby się na przekazanie tak dużej ilości swoich danych, gdyby o tym wiedzieli.

Sam Jadali, badacz bezpieczeństwa, który odkrył wyciek danych, nazwał go „DataSpii”. Nawet środki bezpieczeństwa, takie jak uwierzytelnianie lub szyfrowanie, nie mogą zapobiec temu problemowi. Działa przy użyciu funkcji interfejsu aplikacji przeglądarki (jakie są interfejsy API? Co to są interfejsy API i jak otwarte interfejsy API zmieniają InternetCzy zastanawiałeś się kiedyś, jak programy na twoim komputerze i odwiedzane strony internetowe „rozmawiają” ze sobą? Czytaj więcej ), które mają legalne zastosowanie. Ale w tym przypadku funkcje API są wykorzystywane złośliwie.

Aby uniknąć wykrycia, rozszerzenia wykorzystują sprytne techniki zaciemniania, takie jak odczekanie 24 godzin po instalacji, zanim rozpocznie się wysysanie danych. Oznacza to, że nawet jeśli użytkownicy dokładnie sprawdzą rozszerzenie po jego zainstalowaniu, nie zauważą nikczemnego zachowania, ponieważ zacznie się dopiero następnego dnia.

Co więcej, nawet jeśli użytkownik odinstaluje rozszerzenie, jego dane będą nadal przechowywane przez rozszerzenie i mogą zostać sprzedane stronie trzeciej.

Jakie źródła informacji wyciekają z tych rozszerzeń?

Odinstaluj teraz te rozszerzenia przeglądarki - połączenia Skype

Głównym źródłem informacji gromadzonych przez te rozszerzenia są linki udostępnione. Załóżmy na przykład, że konfigurujesz spotkanie Skype. Prześlij e-mailem link do osób, z którymi chcesz się spotkać. Następnie klikają link, aby dołączyć do spotkania.

Jeśli masz zainstalowane jedno z tych rozszerzeń przeglądarki, może przechwycić ten link. Po otwarciu łącza w przeglądarce internetowej rozszerzenie może zobaczyć Twoje działania. Rozszerzenie może nawet podsłuchiwać twoje spotkanie. To samo może się zdarzyć z innym oprogramowaniem konferencyjnym, takim jak Zoom.

Innym przerażającym źródłem informacji o wyciekach danych są strony przodków, takie jak 23andMe. Kiedy otrzymasz 23andMe raport na temat twojego DNA, firma wysyła ci link pozwalający dzielić się wynikami z przyjaciółmi i rodziną. Jeśli klikniesz ten link, rozszerzenia przeglądarki mogą również przechwycić tę stronę, zbierając informacje o DNA rodziny, a nawet dane biomedyczne, takie jak skład mięśni.

Podobny wyciek danych może również wystąpić w wielu innych sytuacjach, na przykład podczas odwiedzania Apple iCloud konto, podczas składania zamówienia w Apple.com lub podczas korzystania z interfejsu internetowego do nadzoru Nest filmy. Jeśli korzystasz z usług księgowych online, takich jak Quickbooks, rozszerzenia mogą również gromadzić dane na temat podatków.

Dlaczego trudno jest chronić się przed tymi wyciekami danych

Ponieważ rozszerzenia mogą szpiegować użytkowników za pomocą udostępnionych łączy, jedna osoba z zainfekowaną przeglądarką może przypadkowo narazić na szwank swoich przyjaciół, rodzinę i współpracowników.

To bardzo utrudnia firmom i osobom prywatnym ochronę przed tego rodzaju wyciekiem danych. Jeśli ktoś, kogo znasz, zainstalował jedno z tych rozszerzeń i udostępni Ci link lub rozmowę przez Skype, Twoje dane mogą zostać naruszone, nawet jeśli sam nigdy nie zainstalowałeś tego rozszerzenia.

Jak powiedział Jadali w swoim raport na temat DataSpii:

„Nawet najbardziej odpowiedzialne osoby okazały się podatne na DataSpii; Dzięki ogromnym budżetom i niezliczonym ekspertom nawet największe korporacje cyberbezpieczeństwa okazały się wrażliwe na DataSpii. Nasze dane są tak bezpieczne, jak osoby, którym je powierzamy. ”

Zachowaj ostrożność podczas instalowania rozszerzeń przeglądarki

Ten incydent pokazuje, dlaczego należy zachować ostrożność podczas instalowania rozszerzeń przeglądarki. Ponieważ nawet rozszerzenie, które wygląda na nieszkodliwe, może ukrywać złośliwy kod lub kradzież danych.

Z tego powodu należy sprawdzić niezawodność rozszerzenia przeglądarki przed jego zainstalowaniem. Nawet szybkie wyszukiwanie w Google powinno pomóc. A oto niektóre popularne rozszerzenia Firefoksa, które powinieneś teraz usunąć 5 popularnych rozszerzeń Firefoksa, które powinieneś teraz usunąćRozszerzenia Firefoksa są świetne, ale niektóre z nich są niebezpieczne lub bezużyteczne. Oto pięć dodatków do przeglądarki Firefox, których nikt nie powinien był instalować. Czytaj więcej aby pomóc Ci zacząć

Georgina jest pisarką naukową i technologiczną, która mieszka w Berlinie i ma doktorat z psychologii. Kiedy nie pisze, zwykle znajduje się, że majstruje przy komputerze lub jeździ na rowerze, a więcej jej pisania można znaleźć na georginatorbet.com.