網路安全研究員薩姆·賈達利(samjadali)最近發現了一個大規模的資料洩露事件,洩露了45家大公司和數百萬個人的私人資訊。這起被賈達利和他的團隊稱為“DataSpii”的洩密事件是由外表無辜的Chrome和Firefox瀏覽器擴充套件造成的,這些擴充套件收集並分發了使用者的瀏覽資料url,這些url顯示了使用者的私人資訊以及一長串的公司,包括蘋果、沃爾瑪、亞馬遜、23AndMe、SpaceX、Skype等等(完整的清單包含在賈達利的報告中。)
用於進行洩漏的八個延長部分是:
Jadali向Chrome和Mozilla報告了跟蹤活動,後者透過遠端禁用這些附加元件並將其從市場上刪除來做出回應。然而,Jadali繼續監視這些現在已禁用的瀏覽器載入項的活動,卻發現它們仍然在跟蹤使用者資料,儘管它們的主要功能已被禁用。
換句話說,如果您正在使用上面列出的任何擴充套件,請解除安裝它們。雖然其中一些擴充套件的使用者數不到10個,但至少有兩個使用者數超過了100萬,其餘的使用者數在數萬到數十萬之間。
這些擴充套件中的每一個都對資料進行了不同的跟蹤,並使用了一些偷偷摸摸的策略,比如等到安裝後24天才開始跟蹤,以混淆資料收集過程。收集到的資料被賣給了所有感興趣的買家,賈達利在他的完整報告中描述了一個過程:
賈達利還提醒那些資訊也被曝光的公司,他們能夠證實賈達利的調查結果。洩露的資料包括敏感的公司資訊和洩露的使用者資料,如員工姓名、地址、信用卡資訊、密碼和PIN號碼、儲存的雲檔案,甚至在某些情況下還有納稅申報單、基因資訊和病史。
在一個例子中,以下是惡意擴充套件存檔的公開iCloud照片列表,所有這些照片都可以透過Google Analytics輕鬆搜尋:
雖然受到影響的使用者已收到警告,但在發生類似洩漏時,最好檢查您的帳戶活動和/或更改資訊,即使您的資料未受到特別損害。
接下來,我們首先推薦一條建議:限制在瀏覽器中使用的擴充套件的數量。僅僅因為雖然一個擴展出現在官方市場上並不一定意味著它是安全的。
雖然有很多令人驚嘆和有用的第三方瀏覽器擴充套件,但也有很多人希望利用你。我們不是說使用零擴充套件,這將是最安全的做法,但要註意那些你安裝在你的瀏覽器。也許你不需要30個擴充套件來完成你的大部分工作,一個由你認識的官方公司提供的5個擴充套件可以讓你度過一天。
更新日期:2019年7月23日:更正了薩姆·賈達利名字的拼寫。
...時,如果您還沒有,請轉到extensi***選單,然後從瀏覽器解除安裝信任Web。此外,如果您有Trust mobile app的Web,我也會解除安裝它。它不太可能免除瀏覽器擴充套件所面臨的問題。 ...
...將希望刪除它們而不是禁用它們。刪除它們將從瀏覽器中解除安裝它們,如果您改變主意,則需要重新安裝它們。 ...
...身更慢你的瀏覽速度。如果你覺得你的瀏覽器是遲緩的,解除安裝AdBlock Plus可能會給它一個受歡迎的推動。 ...
...套件非常有用,但它們確實帶來了安全和隱私問題。這與安裝它們時授予它們的許可權有關。例如,googlechrome擴充套件幾乎可以“讀取和更改你訪問的網站上的所有資料”。 相關:為什麼Chrome擴充套件需要“你訪問的網站上的...
...來自您信任的開發人員的擴充套件 我們不會告訴你需要解除安裝你所有的瀏覽器擴充套件。相反,只需意識到您對所安裝的瀏覽器擴充套件的巨大訪問許可權,並相應地採取行動。 如果您信任某個擴充套件的開發人員,那麼請...
...和共享的資料。在此處禁用資料共享選項。 我們建議只解除安裝Avast。但是,如果您想讓它保持安裝狀態並禁用資料收集,這就是您要做的。 瀏覽器擴充套件只是問題的一部分 防毒軟體通常捆綁瀏覽器擴充套件,以收集詳細的...
...建議你安裝新的Gmail黑暗主題調整-Gmail 2018風格以及。 要解除安裝這些指令碼,請單擊瀏覽器工具欄上的“手寫筆”按鈕,選擇“管理”選項,然後刪除不再使用的任何樣式。如果不使用觸控筆瀏覽器擴充套件,也可以完全解除...
...e。 如果您使用這些應用程式中的任何一個,我們建議您解除安裝它們。Andrey Meshkov為Ad Guard撰文,概述了所有這些應用程式是如何收集完整的瀏覽器歷史記錄的,並指出了儘管這些資訊據稱是匿名的,但這可能是一種妥協: Ther...
...即便如此,也許谷歌搜尋一下他們的名字。 嚴肅地說:解除安裝時尚。現在。本週我們將更新我們的舊文章並刪除所有到擴充套件的連結。