Publicitate

O problemă majoră de securitate a fost descoperită într-o serie de extensii de browser atât pentru Firefox cât și pentru Chrome. Aceste extensii de browser colectează datele dvs. și ar trebui să le eliminați imediat.

Extensiile colectează cantități masive de date foarte personale de pe browserele web ale oamenilor și vând aceste date către terți. Scurgerea este atât de gravă încât a fost denumită „catastrofală” și afectează deopotrivă atât companii, cât și persoane fizice.

Extensiile de browser pe care trebuie să le dezinstalați

Dezinstalați acum aceste extensii de browser - extensii Chrome

Extensiile afectate de această vulnerabilitate sunt disponibile atât pentru Chrome și Firefox, cât și pentru browserele bazate pe Chromium, precum Opera și Yandex Browser. Și nu contează ce sistem de operare utilizați.

Indiferent dacă sunteți pe Windows, macOS, Chrome OS sau chiar o distribuție Linux precum Ubuntu. Dacă aveți aceste extensii instalate în browser, acestea vor fura datele dvs.

Extensiile Firefox afectate sunt următoarele:

  • HelpFrom.net Helper
  • FairShare Deblocare
  • superzoom
instagram viewer

Și extensiile Chrome afectate includ două dintre aceleași, plus alte câteva:

  • FairShare Deblocare
  • superzoom
  • Hover Zoom
  • Vorbeste!
  • PanelMeasurement
  • Sondaje de marcă
  • Sondaje comunitare panel

Dintre acestea, atât SpeakIt! și FairShare Unlock au peste un milion de utilizatori din întreaga lume. Așadar, există o mulțime de persoane care sunt expuse riscului de această vulnerabilitate a securității.

Merită să verificați dacă browserul dvs. vă poate sincroniza extensiile. De exemplu, dacă aveți activat sincronizarea pe Google Chrome, extensiile dvs. pot fi reflectate între toate mașinile pe care le utilizați. Aceasta înseamnă că o infecție se poate răspândi de la computerul de acasă la computerul de lucru.

Ce date colectează aceste extensii?

Volumul și varietatea de date vulnerabile la această problemă sunt înfricoșătoare. Dacă instalați oricare dintre aceste extensii în browser, acestea ar putea colecta informații despre dvs., cum ar fi:

  • Nume de utilizatori
  • Parole
  • Informații despre cardul de credit
  • Sex
  • Interese personale
  • Locația GPS
  • Declaratiilor fiscale
  • Itinerarii de călătorie
  • Genealogie
  • Profiluri genetice

Dacă instalați extensiile pe un computer la locul de muncă, acestea ar putea, de asemenea, să colecteze informații despre compania dvs., inclusiv note de companie, coduri de acces pentru firewall, chei API și multe altele.

Aceste informații sunt adăugate de extensiile browserului. Apoi este vândută de o companie specializată în analiza datelor.

Cum funcționează extensiile care colectează datele

Unele dintre extensiile care colectează date menționează ceea ce fac în termenii și condițiile lor. În imprimare fină, există uneori avertizări că o extensie va colecta date de navigare.

Cu toate acestea, majoritatea utilizatorilor nu citesc termenii și condițiile. Și pare probabil că aceștia nu ar fi de acord să predea atât de multe date, dacă ar ști acest lucru.

Sam Jadali, cercetătorul de securitate care a descoperit scurgerea de date, a numit-o „DataSpii”. Chiar și măsurile de securitate precum autentificarea sau criptarea nu pot preveni această problemă. Funcționează folosind funcțiile de interfață ale aplicației browserului (ce sunt API-urile? Ce sunt API-urile și cum se schimbă API-urile deschise pe InternetV-ați întrebat vreodată cum programele de pe computerul dvs. și site-urile pe care le vizitați „vorbesc” între ele? Citeste mai mult ) care au utilizări legitime. Dar, în acest caz, funcțiile API sunt utilizate în mod rău.

Pentru a evita detectarea, extensiile utilizează tehnici inteligente de ofuscare, cum ar fi așteptarea la 24 de ore de la instalare înainte de începerea sifonării datelor. Acest lucru înseamnă că, chiar dacă utilizatorii examinează cu atenție o extensie după instalarea ei, ei nu vor observa comportamentul nefiresc, deoarece nu va începe până la o zi mai târziu.

Mai mult, chiar dacă un utilizator a dezinstalat o extensie, datele acestora ar fi în continuare deținute de extensie și ar putea fi vândute unui terț.

Ce surse de informație scad aceste extensii?

Dezinstalați acum aceste extensii de browser - apeluri Skype

Sursa principală de informații pe care o colectează aceste extensii este prin link-uri partajate. De exemplu, spuneți că configurați o întâlnire Skype. Ați trimite un e-mail către persoanele cu care doriți să vă întâlniți. Apoi fac clic pe linkul pentru a vă alătura întâlnirii.

Dacă aveți una dintre aceste extensii de browser instalate, aceasta poate intercepta link-ul. Când deschideți un link în browserul dvs. web, extensia este în măsură să vă vadă acțiunile. Extensia poate apoi chiar ascunde în ședința ta. Același lucru se poate întâmpla și cu alte programe de conferință, cum ar fi Zoom.

O altă sursă de informații înfricoșătoare de scurgeri de date sunt site-urile ancestrale precum 23andMe. Când vi se oferă un 23andMe raportați-vă despre ADN-ul dvs., compania vă trimite un link care vă permite să împărtășiți rezultatele cu prietenii și familia. Dacă faceți clic pe acest link, extensiile browserului pot intercepta și această pagină, colectând informații despre ADN-ul familiei dvs. și chiar date biomedicale, cum ar fi compoziția musculară.

O scurgere de date similară poate apărea, de asemenea, în tot felul de alte situații, cum ar fi atunci când vizitați Apple iCloud cont, când efectuați o comandă cu Apple.com sau când utilizați interfața web pentru supravegherea dvs. Nest Videoclipuri. Dacă utilizați servicii de contabilitate online, cum ar fi Quickbooks, extensiile pot strânge date și despre impozitele dvs.

De ce este greu de protejat împotriva acestor scurgeri de date

Deoarece extensiile pot spiona utilizatorii prin utilizarea de link-uri partajate, o persoană cu un browser compromis poate compromite din neatenție prietenii, familia și colegii lor.

Acest lucru face foarte greu pentru companii și persoane fizice să se protejeze împotriva acestui tip de scurgeri de date. Dacă cineva pe care îl cunoașteți a instalat una dintre aceste extensii și împărtășește un link sau un apel Skype cu dvs., datele dvs. ar putea fi compromise chiar dacă nu ați instalat extensia niciodată.

Așa cum spunea Jadali în al său raport pe DataSpii:

„Chiar și cei mai responsabili s-au dovedit vulnerabili la DataSpii; cu bugete vaste și numeroși experți pe mână, chiar și cele mai mari corporații de securitate cibernetică s-au dovedit vulnerabile la DataSpii. Datele noastre sunt la fel de sigure ca și celor cărora le încredințăm. ”

Fiți atenți când instalați extensiile browserului

Acest incident demonstrează de ce trebuie să fiți atenți atunci când instalați extensiile browserului. Deoarece chiar și o extensie care arată inofensivă ar putea ascunde codul rău intenționat sau să vă fure datele.

Din acest motiv, asigurați-vă că cercetați fiabilitatea unei extensii de browser înainte de a o instala. Chiar și o căutare rapidă pe Google ar trebui să vă ajute. Și iată câteva extensii populare Firefox pe care ar trebui să le eliminați chiar acum 5 Extensii populare Firefox pe care ar trebui să le eliminați chiar acumExtensiile Firefox sunt grozave, dar unele dintre ele sunt periculoase sau inutile. Iată cinci suplimente Firefox pe care nimeni nu ar fi trebuit să le instaleze. Citeste mai mult pentru a vă ajuta să începeți.

Georgina este o scriitoare de știință și tehnologie care locuiește la Berlin și are un doctorat în psihologie. Când nu scrie, de obicei, trebuie să fie găsită tinkering cu computerul sau călare cu bicicleta ei, și puteți vedea mai multe despre ea scrie pe georginatorbet.com.