一位安全研究人員透露,一些googlechrome擴充套件,比如HoverZoom,收集了你的瀏覽歷史,在某些情況下,甚至還收集了嵌入的url。然後,這些擴充套件透過一家名為Nacho Analytics的公司付費釋出,可能會洩露個人資料。
samjadali是一位安全研究員,也是網際網路託管服務hostduplex的創始人,他注意到了一些令人驚訝的事情。一家名為Nacho Analytics的公司釋出了一系列連結,列出了他的一個客戶域。這些URL允許訪問私人論壇對話,只有發件人和收件人應該擁有這些連結和訪問討論所需的憑據。
當他調查Nacho Analytics是如何獲得URL的時候,他發現罪魁禍首正是使用者在瀏覽器上安裝的擴充套件。像HoverZoom這樣擴充套件影象的擴充套件需要訪問您瀏覽的完整網頁才能完成其功能。但在其隱私政策中隱藏著這樣一個宣告:它可以並且將收集你的瀏覽資料,並與第三方共享,用於廣告目的。Jadali發現了其他幾個具有類似訪問和隱私策略的擴充套件。
很多人(如果不是大多數的話)根本不閱讀隱私政策,所以他們不知道瀏覽器擴充套件可以在多大程度上跟蹤隱私政策。雖然僅僅瀏覽歷史記錄乍一看似乎並不是一個嚴重侵犯隱私的行為,但一些url會導致不需要輸入密碼的私人和個人資訊。
當賈達利進一步調查時,他發現Nacho Analytics釋出了來自Nest和其他安全攝像頭提供商的家庭和商業監控影片連結;OneDrive、Intuit和其他線上服務上託管的報稅表和商業文件;Facebook messenger附件和私人Facebook照片;以及其他私人資料。
Nacho Analytics則強調,收集和釋出這些資料並不違法,這是事實。該公司還淡化了問題的嚴重性。該公司的執行長邁克·羅伯茨(mikeroberts)告訴Ars Technica
Those pages are available. It’s just that you didn’t know how to discover them. This is just something that you’re now able to see that you weren’t able to see before. But we’re not creating a loophole. There’s no backdoor or anything. We’re just showing links that you didn’t know about before and maybe weren’t indexed, but they do exist…
谷歌正在調查並已經刪除了一些違規的擴充套件。但是這個廣泛的報告確實說明了在安裝擴充套件時應該仔細研究它們。這包括你允許訪問哪些資料,以及隱私政策規定擴充套件可以對這些資料做什麼。[Ars技術]
海豚畢竟不喜歡高爾夫球。你可能一直都知道這一點,但科學家們長期以來的理論是海豚的面板很像高爾夫球的酒窩紋理。這種紋理透過減少阻力幫助高爾夫球在空中飛得更遠。
科學家們相信海豚的面板也有類似的隆起,這導致它們在水中的速度很快,而之前的測試似乎支援了這一想法。不幸的是,這些測試是有缺陷的,新的更好的技術表明海豚有非常光滑的面板。這是令人興奮的,因為現在我們可以研究海豚如何在水中如此快速地移動的新理論,也許可以利用這些知識找到實際應用。[物理.org]
...同樣的事情,這並不奇怪,因為Avast在幾年前收購了AVG。 谷歌和Mozilla採取了嚴厲措施,從Chrome網站商店和Mozilla外掛網站上刪除了瀏覽器擴充套件,直到Avast做出了一些改變。它們現在可以再次下載了。目前尚不清楚資料收集的...
醫療分析公司Protenus說,駭客和其他不良行為體在2019年前6個月突破了3200萬份患者記錄。這是2018年全年違規總數的兩倍。 2019年對個人資訊來說將是糟糕的一年。在短短6個月內,3200萬份病歷被盜,而且沒有放緩的跡象,似乎每...
Google透過projectzero計劃披露了iOS中的六個漏洞。在每種情況下,駭客都可以在某人的iPhone上執行遠端程式碼,而無需使用者進行任何互動。蘋果iOS12.3修復了其中五個問題。 ProjectZero是谷歌主動發現Zero-day漏洞並將其披露給相應的...
微軟不小心把一個未經測試的Windows版本發給了所有環上的所有內部人員。該版本包括一個精簡的開始選單,沒有實時的瓷磚和一個新的gif搜尋工具。內部人員現在應該考慮暫停更新。 當微軟釋出WindowsInsider測試版本時,它通常...
Slack正在重置一些使用者密碼,因為很明顯駭客在之前的一次入侵中竊取了這些密碼。駭客在2015年入侵了Slack的系統,複製了加密密碼,並在使用者輸入密碼時安裝了記錄明文密碼的程式碼。 2015年,Slack發現駭客入侵了其系統...
谷歌已經禁止Touchpal鍵盤和其他數百個應用程式的開發者CooTek進入其廣告網路和Play商店。CooTek在其應用程式中曾出現過破壞性廣告,甚至在使用者關閉應用程式後也會出現這種廣告。 就在一個月前,安全公司Lookout發現了CooTek糟...
在劍橋Analytica醜聞之後,聯邦貿易委員會(FTC)對Facebook處以50億美元的罰款,罪名是違反了一項同意令的條款。這是聯邦貿易委員會對一家公司徵收的最高罰款。 2018年初,有關Cambridge Analytica擁有數百萬Facebook使用者詳細資訊...
本週早些時候,一位安全研究人員披露了一個漏洞,顯示網站可以使用Zoom的影片聊天軟體啟動網路攝像頭並在未經您許可的情況下進行錄製。現在,蘋果正在自動從所有Mac電腦上刪除Zoom的網路伺服器。 Zoom是一家影片聊天服務...
最近一次道路封閉導致谷歌地圖建議在科羅拉多州另闢一條路線。不幸的是,任何繞道而行的人都會遇到一條單行道泥濘的道路,導致許多司機陷入無路可走的困境。 司機們在去機場的路上遇到了一個不受歡迎的地點:培尼亞...
建造一個智慧家庭可能很昂貴。你可能會考慮買一些二手的小玩意兒來省錢,但也許你應該推遲。正如一個人發現的那樣,即使在工廠重新設定之後,他們仍然可以看到他們**的巢穴攝像頭提供的資訊。 昨晚晚些時候,埃裡克·...