реклама

Основен проблем със сигурността беше открит в редица разширения на браузъра както за Firefox, така и за Chrome. Тези разширения на браузъра събират вашите данни и трябва незабавно да ги премахнете.

Разширенията събират огромни количества много лични данни от уеб браузърите на хората и ги продават на трети страни. Изтичането е толкова сериозно, че е наречено „катастрофално“ и засяга както компаниите, така и хората.

Разширенията на браузъра, които трябва да деинсталирате

Деинсталирайте тези разширения на браузъра сега - разширения за Chrome

Разширенията, засегнати от тази уязвимост, са достъпни както за Chrome и Firefox, така и за браузъри, базирани на Chromium, като Opera и Yandex Browser. И няма значение каква операционна система използвате.

Независимо дали сте в Windows, macOS, Chrome OS или дори дистрибуция на Linux като Ubuntu. Ако имате тези разширения, инсталирани във вашия браузър, те открадват вашите данни.

Засегнатите разширения на Firefox са както следва:

  • SaveFrom.net Helper
  • Отключване на FairShare
  • Superzoom

И засегнатите разширения за Chrome включват две еднакви плюс редица други:

instagram viewer
  • Отключване на FairShare
  • Superzoom
  • Задръжте курсора
  • SpeakIt!
  • PanelMeasurement
  • Маркови проучвания
  • Панелни анкети на общността

От тях и двете SpeakIt! и FairShare Unlock имат повече от един милион потребители по целия свят. Така че има много хора, които са изложени на риск от тази уязвимост на сигурността.

Струва си да проверите дали браузърът ви може да синхронизира и разширенията ви. Например, ако сте активирали синхронизирането в Google Chrome, разширенията ви може да се отразяват между всички машини, които използвате. Това означава, че инфекцията може да се разпространи от вашия домашен компютър към работния ви компютър.

Какви данни събират тези разширения?

Самият обем и разнообразие от данни, които са уязвими по този въпрос, е страшно. Ако инсталирате някое от тези разширения в браузъра си, те могат да събират информация за вас като:

  • Потребителските имена
  • Паролите
  • Информация за кредитна карта
  • пол
  • Лични интереси
  • GPS местоположение
  • Връщане на данъци
  • Пътуване маршрути
  • генеалогия
  • Генетични профили

Ако инсталирате разширенията на компютър на работното си място, те също могат да събират информация за вашата компания, включително бележки за фирмата, кодове за достъп на защитна стена, ключове за API и други.

Тази информация се събира от разширенията на браузъра. След това се продава от компания, която е специализирана в анализа на данни.

Как работят разширенията за събиране на вашите данни

Някои от разширенията, които събират данни, споменават какво правят в своите условия. На финия шрифт понякога има предупреждения, че разширението ще събира данни за сърфиране.

Повечето потребители обаче не четат общи условия. И изглежда вероятно те да не се съгласят да предадат толкова много от своите данни, ако знаещите за това.

Сам Джадали, изследователят по сигурността, който откри изтичането на данни, го нарече „DataSpii“. Дори мерки за сигурност като удостоверяване или криптиране не могат да предотвратят този проблем. Той работи с помощта на интерфейсните функции на браузъра за приложения (какви са API-ите? Какво представляват API и как отворените API променят интернетЗамисляли ли сте се как програмите на вашия компютър и уебсайтовете, които посещавате, „разговарят“ помежду си? Прочетете още ), които имат законни приложения. Но в този случай функциите на API се използват злонамерено.

За да избегнат откриването, разширенията използват интелигентни техники на объркване, като изчакване 24 часа след инсталирането, преди да започне пресичането на данни. Това означава, че дори и след като потребителите внимателно разгледат разширение, след като го инсталират, те няма да забележат коварното поведение, тъй като то няма да започне само един ден по-късно.

Освен това, дори ако потребителят деинсталира разширение, техните данни все още ще се съхраняват от разширението и могат да бъдат продавани на трета страна.

Какви източници на информация изтичат тези разширения?

Деинсталирайте тези разширения на браузъра сега - Skype разговори

Основният източник на информация, който тези разширения събират, е чрез споделени връзки. Например, кажете, че уреждате среща в Skype. Ще изпратите имейл до хората, с които искате да се срещнете. След това кликват върху връзката, за да се присъединят към вашата среща.

Ако имате инсталирано едно от тези разширения на браузъра, то може да пресече тази връзка. Когато отворите връзка във вашия уеб браузър, разширението може да вижда вашите действия. След това разширението може дори да подслушва вашата среща. Същото може да се случи и с друг софтуер за конференции като Zoom.

Друг страшен източник на информация за течове на данни са сайтовете за потекло като 23andMe. Когато ви бъде даден 23andMe докладвайте за вашата ДНК, компанията ви изпраща връзка, която ви позволява да споделяте резултатите си с приятели и семейство. Ако щракнете върху тази връзка, разширенията на браузъра могат да прехванат и тази страница, като събират информация за семейната ви ДНК и дори биомедицински данни, като например мускулния ви състав.

Подобно изтичане на данни може да възникне и при всякакви други ситуации, като например, когато посещавате вашия Apple iCloud акаунт, когато направите поръчка с Apple.com или когато използвате уеб интерфейса за наблюдение на Nest видеоклипове. Ако използвате онлайн счетоводни услуги като Quickbooks, тогава разширенията могат да събират данни и за вашите данъци.

Защо е трудно да се защитим срещу тези течове на данни

Тъй като разширенията могат да шпионират потребителите чрез използването на споделени връзки, един човек с компрометиран браузър може по невнимание да компрометира своите приятели, семейство и колеги.

Това прави много трудно за компаниите и физическите лица да се защитят от този вид изтичане на данни. Ако някой, когото познавате, е инсталирал някое от тези разширения и той споделя връзка с вас или Skype обаждане, вашите данни могат да бъдат компрометирани, дори ако никога не сте инсталирали сами разширението.

Както каза Джадали в своето доклад за DataSpii:

„Дори най-отговорните лица се оказаха уязвими към DataSpii; с огромни бюджети и безброй експерти, дори най-големите корпорации за киберсигурност се оказаха уязвими към DataSpii. Нашите данни са толкова сигурни, колкото и тези, с които ги поверяваме. “

Бъдете внимателни при инсталирането на разширения на браузъра

Този инцидент показва защо трябва да бъдете внимателни, когато инсталирате разширения на браузъра. Защото дори разширение, което изглежда безобидно, може да крие злонамерен код или да открадне вашите данни.

Поради тази причина, не забравяйте да проучите надеждността на разширението на браузъра, преди да го инсталирате. Дори бързото търсене в Google трябва да помогне. И ето някои популярни разширения на Firefox, които трябва да премахнете в момента 5 популярни разширения на Firefox, които трябва да премахнете точно сегаРазширенията на Firefox са страхотни, но някои от тях са опасни или безполезни. Ето пет добавки на Firefox, които никой не би трябвало да е инсталирал. Прочетете още за да ви помогне да започнете.

Джорджина е писател на науката и технологиите, който живее в Берлин и има докторска степен по психология. Когато не пише, обикновено е намерена да се занимава с компютъра си или да кара колело, а вие можете да видите повече от писането й на georginatorbet.com.