一位安全研究人员透露,一些googlechrome扩展,比如HoverZoom,收集了你的浏览历史,在某些情况下,甚至还收集了嵌入的url。然后,这些扩展通过一家名为Nacho Analytics的公司付费发布,可能会泄露个人数据。
samjadali是一位安全研究员,也是互联网托管服务hostduplex的创始人,他注意到了一些令人惊讶的事情。一家名为Nacho Analytics的公司发布了一系列链接,列出了他的一个客户域。这些URL允许访问私人论坛对话,只有发件人和收件人应该拥有这些链接和访问讨论所需的凭据。
当他调查Nacho Analytics是如何获得URL的时候,他发现罪魁祸首正是用户在浏览器上安装的扩展。像HoverZoom这样扩展图像的扩展需要访问您浏览的完整网页才能完成其功能。但在其隐私政策中隐藏着这样一个声明:它可以并且将收集你的浏览数据,并与第三方共享,用于广告目的。Jadali发现了其他几个具有类似访问和隐私策略的扩展。
很多人(如果不是大多数的话)根本不阅读隐私政策,所以他们不知道浏览器扩展可以在多大程度上跟踪隐私政策。虽然仅仅浏览历史记录乍一看似乎并不是一个严重侵犯隐私的行为,但一些url会导致不需要输入密码的私人和个人信息。
当贾达利进一步调查时,他发现Nacho Analytics发布了来自Nest和其他安全摄像头提供商的家庭和商业监控视频链接;OneDrive、Intuit和其他在线服务上托管的报税表和商业文档;Facebook messenger附件和私人Facebook照片;以及其他私人数据。
Nacho Analytics则强调,收集和发布这些数据并不违法,这是事实。该公司还淡化了问题的严重性。该公司的首席执行官迈克·罗伯茨(mikeroberts)告诉Ars Technica
Those pages are available. It’s just that you didn’t know how to discover them. This is just something that you’re now able to see that you weren’t able to see before. But we’re not creating a loophole. There’s no backdoor or anything. We’re just showing links that you didn’t know about before and maybe weren’t indexed, but they do exist…
谷歌正在调查并已经删除了一些违规的扩展。但是这个广泛的报告确实说明了在安装扩展时应该仔细研究它们。这包括你允许访问哪些数据,以及隐私政策规定扩展可以对这些数据做什么。[Ars技术]
海豚毕竟不喜欢高尔夫球。你可能一直都知道这一点,但科学家们长期以来的理论是海豚的皮肤很像高尔夫球的酒窝纹理。这种纹理通过减少阻力帮助高尔夫球在空中飞得更远。
科学家们相信海豚的皮肤也有类似的隆起,这导致它们在水中的速度很快,而之前的测试似乎支持了这一想法。不幸的是,这些测试是有缺陷的,新的更好的技术表明海豚有非常光滑的皮肤。这是令人兴奋的,因为现在我们可以研究海豚如何在水中如此快速地移动的新理论,也许可以利用这些知识找到实际应用。[物理.org]
谷歌是世界上大多数地区的默认搜索引擎。它只是工作,不是吗?但这并不意味着它不会更好。正确的网站或扩展可以极大地改善你的谷歌搜索体验。 ...
...搜索引擎,从2008年开始上线。查找网站、地图、视频、新闻等,而无需跟踪您的搜索并为您提供目标广告。下面是如何从Google、Bing或任何其他搜索引擎进行切换。 大多数浏览器已经将duckduckgo作为一个搜索选项 DuckGo已经取得了...
Google通过projectzero计划披露了iOS中的六个漏洞。在每种情况下,黑客都可以在某人的iPhone上执行远程代码,而无需用户进行任何交互。苹果iOS12.3修复了其中五个问题。 ProjectZero是谷歌主动发现Zero-day漏洞并将其披露给相应的**商...
在剑桥Analytica丑闻之后,联邦贸易委员会(FTC)对Facebook处以50亿美元的罚款,罪名是违反了一项同意令的条款。这是联邦贸易委员会对一家公司征收的最高罚款。 2018年初,有关Cambridge Analytica拥有数百万Facebook用户详细信息的...
本周早些时候,一位安全研究人员披露了一个漏洞,显示网站可以使用Zoom的视频聊天软件启动网络摄像头并在未经您许可的情况下进行录制。现在,苹果正在自动从所有Mac电脑上删除Zoom的网络服务器。 Zoom是一家视频聊天服务...
最近一次道路封闭导致谷歌地图建议在科罗拉多州另辟一条路线。不幸的是,任何绕道而行的人都会遇到一条单行道泥泞的道路,导致许多司机陷入无路可走的困境。 司机们在去机场的路上遇到了一个不受欢迎的地点:培尼亚...
建造一个智能家庭可能很昂贵。你可能会考虑买一些二手的小玩意儿来省钱,但也许你应该推迟。正如一个人发现的那样,即使在工厂重新设置之后,他们仍然可以看到他们**的巢穴摄像头提供的信息。 昨晚晚些时候,埃里克·...
Mozilla的首席执行官ChrisBeard在最近的一次采访中发表了一个令人惊讶的声明:Firefox的高级版本即将推出。但没必要惊慌失措,免费版的火狐不会消失。 这则消息犹如一颗重磅**:长期以来一直是稳定的第三方开源浏览器冠军的Fi...
当你发现你的应用程序中有一个漏洞可以从你的用户那里窃取信息时,你会怎么做?加密货币钱包**商Komodo给出的答案是:入侵其应用程序,在黑客之前拿走用户的钱。甚至成功了。 Komodo是一家开发人员初创公司,以其在加密...
去年,人们发现Verizon、Sprint、AT&T和T-Mobile都在向第三方公司**实时位置数据。他们没有对这些公司对数据的处理提供任何监督,如果这还不够令人不安的话,这些第三方就转身将数据卖给了LocationSmart等其他方。 这种访问方...