每日新聞綜述:谷歌chrome擴充套件追蹤你的瀏覽歷史(再次)
一位安全研究人員透露,一些googlechrome擴充套件,比如HoverZoom,收集了你的瀏覽歷史,在某些情況下,甚至還收集了嵌入的url。然後,這些擴充套件透過一家名為Nacho Analytics的公司付費釋出,可能會洩露個人資料。
samjadali是一位安全研究員,也是網際網路託管服務hostduplex的創始人,他注意到了一些令人驚訝的事情。一家名為Nacho Analytics的公司釋出了一系列連結,列出了他的一個客戶域。這些URL允許訪問私人論壇對話,只有發件人和收件人應該擁有這些連結和訪問討論所需的憑據。
當他調查Nacho Analytics是如何獲得URL的時候,他發現罪魁禍首正是使用者在瀏覽器上安裝的擴充套件。像HoverZoom這樣擴充套件影象的擴充套件需要訪問您瀏覽的完整網頁才能完成其功能。但在其隱私政策中隱藏著這樣一個宣告:它可以並且將收集你的瀏覽資料,並與第三方共享,用於廣告目的。Jadali發現了其他幾個具有類似訪問和隱私策略的擴充套件。
很多人(如果不是大多數的話)根本不閱讀隱私政策,所以他們不知道瀏覽器擴充套件可以在多大程度上跟蹤隱私政策。雖然僅僅瀏覽歷史記錄乍一看似乎並不是一個嚴重侵犯隱私的行為,但一些url會導致不需要輸入密碼的私人和個人資訊。
當賈達利進一步調查時,他發現Nacho Analytics釋出了來自Nest和其他安全攝像頭提供商的家庭和商業監控影片連結;OneDrive、Intuit和其他線上服務上託管的報稅表和商業文件;Facebook messenger附件和私人Facebook照片;以及其他私人資料。
Nacho Analytics則強調,收集和釋出這些資料並不違法,這是事實。該公司還淡化了問題的嚴重性。該公司的執行長邁克·羅伯茨(mikeroberts)告訴Ars Technica
Those pages are available. It’s just that you didn’t know how to discover them. This is just something that you’re now able to see that you weren’t able to see before. But we’re not creating a loophole. There’s no backdoor or anything. We’re just showing links that you didn’t know about before and maybe weren’t indexed, but they do exist…
谷歌正在調查並已經刪除了一些違規的擴充套件。但是這個廣泛的報告確實說明了在安裝擴充套件時應該仔細研究它們。這包括你允許訪問哪些資料,以及隱私政策規定擴充套件可以對這些資料做什麼。[Ars技術]
其他新聞:
- 維也納無人駕駛公交車撞人後停車:在奧地利維也納,一輛自動駕駛公交車與行人相撞後的審判被擱置。巴士以每小時7.5英里的速度行駛,剛好撞到了那個人,所以大家都沒事。不過,這輛巴士背後的初創企業納維亞(Navya)希望為了每個人的安全進行徹底調查。自動駕駛很難。[邊緣]
- 西南航空公司向乘客免費提供任天堂交換機:任天堂的一位代表在西南航空公司飛往聖地亞哥的航班上給乘客一個驚喜。免費開關(與Maro**商2)為每個人。如果他們大喊“你得到了一個開關,你得到了一個開關…”(數字趨勢)的話,就可以獲得加分
- 《植物大戰殭屍3》正在開發中:在《植物大戰殭屍2》停播六年後,新的續集正在開發中。更好的是,你可以在Android上嘗試早期的pre-alpha。但是名額有限,如果你想玩的話,現在就加入吧。[英加傑]
- 谷歌視場控制器將不支援藍芽耳機啟動:任何人希望在谷歌視場服務安靜地遊戲將不得不使用有線耳機。Stadia產品Andrey Doronichev的主管在AMA上解釋說,控制器第一天不支援藍芽音訊。接下來的更新將新增此功能。在那之前,它至少有一個耳機插孔。[9到5谷歌]
海豚畢竟不喜歡高爾夫球。你可能一直都知道這一點,但科學家們長期以來的理論是海豚的面板很像高爾夫球的酒窩紋理。這種紋理透過減少阻力幫助高爾夫球在空中飛得更遠。
科學家們相信海豚的面板也有類似的隆起,這導致它們在水中的速度很快,而之前的測試似乎支援了這一想法。不幸的是,這些測試是有缺陷的,新的更好的技術表明海豚有非常光滑的面板。這是令人興奮的,因為現在我們可以研究海豚如何在水中如此快速地移動的新理論,也許可以利用這些知識找到實際應用。[物理.org]
- 發表於 2021-04-03 08:22
- 閱讀 ( 56 )
- 分類:網際網路
你可能感興趣的文章
你的防毒軟體真的在監視你嗎?
...同樣的事情,這並不奇怪,因為Avast在幾年前收購了AVG。 谷歌和Mozilla採取了嚴厲措施,從Chrome網站商店和Mozilla外掛網站上刪除了瀏覽器擴充套件,直到Avast做出了一些改變。它們現在可以再次下載了。目前尚不清楚資料收集的...
每日新聞綜述:短短六個月內就有3200萬患者記錄被破壞
醫療分析公司Protenus說,駭客和其他不良行為體在2019年前6個月突破了3200萬份患者記錄。這是2018年全年違規總數的兩倍。 2019年對個人資訊來說將是糟糕的一年。在短短6個月內,3200萬份病歷被盜,而且沒有放緩的跡象,似乎每...
每日新聞綜述:谷歌披露ios“無互動”漏洞
Google透過projectzero計劃披露了iOS中的六個漏洞。在每種情況下,駭客都可以在某人的iPhone上執行遠端程式碼,而無需使用者進行任何互動。蘋果iOS12.3修復了其中五個問題。 ProjectZero是谷歌主動發現Zero-day漏洞並將其披露給相應的...
每日新聞綜述:微軟無意中向內部人士傳送了一個未經測試的windows版本
微軟不小心把一個未經測試的Windows版本發給了所有環上的所有內部人員。該版本包括一個精簡的開始選單,沒有實時的瓷磚和一個新的gif搜尋工具。內部人員現在應該考慮暫停更新。 當微軟釋出WindowsInsider測試版本時,它通常...
每日新聞綜述:slack將重置一些使用者密碼
Slack正在重置一些使用者密碼,因為很明顯駭客在之前的一次入侵中竊取了這些密碼。駭客在2015年入侵了Slack的系統,複製了加密密碼,並在使用者輸入密碼時安裝了記錄明文密碼的程式碼。 2015年,Slack發現駭客入侵了其系統...
每日新聞綜述:谷歌禁止touchpal應用程式開發人員進入play商店
谷歌已經禁止Touchpal鍵盤和其他數百個應用程式的開發者CooTek進入其廣告網路和Play商店。CooTek在其應用程式中曾出現過破壞性廣告,甚至在使用者關閉應用程式後也會出現這種廣告。 就在一個月前,安全公司Lookout發現了CooTek糟...
每日新聞綜述:聯邦貿易委員會罰款facebook 50億美元
在劍橋Analytica醜聞之後,聯邦貿易委員會(FTC)對Facebook處以50億美元的罰款,罪名是違反了一項同意令的條款。這是聯邦貿易委員會對一家公司徵收的最高罰款。 2018年初,有關Cambridge Analytica擁有數百萬Facebook使用者詳細資訊...
每日新聞綜述:蘋果從你的mac上移除了zoom的網路伺服器
本週早些時候,一位安全研究人員披露了一個漏洞,顯示網站可以使用Zoom的影片聊天軟體啟動網路攝像頭並在未經您許可的情況下進行錄製。現在,蘋果正在自動從所有Mac電腦上刪除Zoom的網路伺服器。 Zoom是一家影片聊天服務...
每日新聞綜述:谷歌地圖繞行100名司機
最近一次道路封閉導致谷歌地圖建議在科羅拉多州另闢一條路線。不幸的是,任何繞道而行的人都會遇到一條單行道泥濘的道路,導致許多司機陷入無路可走的困境。 司機們在去機場的路上遇到了一個不受歡迎的地點:培尼亞...
每日新聞綜述:用過的鳥巢攝像頭讓人們監視你
建造一個智慧家庭可能很昂貴。你可能會考慮買一些二手的小玩意兒來省錢,但也許你應該推遲。正如一個人發現的那樣,即使在工廠重新設定之後,他們仍然可以看到他們**的巢穴攝像頭提供的資訊。 昨晚晚些時候,埃裡克·...
