Oglas

Večja varnostna težava je bila odkrita v številnih razširitvah brskalnikov za Firefox in Chrome. Te razširitve brskalnika zbirajo vaše podatke in jih morate takoj odstraniti.

Razširitve zbirajo ogromno količino zelo osebnih podatkov iz spletnih brskalnikov ljudi in jih prodajo tretjim osebam. Puščanje je tako resno, da so ga poimenovali "katastrofalno" in vpliva tako na podjetja kot na posameznike.

Razširitve brskalnika, ki jih morate odstraniti

Odstranite te razširitve brskalnika zdaj - razširitve za Chrome

Razširitve, na katere vpliva ta ranljivost, so na voljo tako za Chrome kot Firefox, kot tudi za brskalnike, ki temeljijo na Chromiumu, kot sta Opera in Yandex Browser. In ni pomembno, kateri operacijski sistem uporabljate.

Ne glede na to, ali imate operacijski sistem Windows, macOS, Chrome OS ali celo distribucijo Linuxa, kot je Ubuntu. Če imate v svojem brskalniku nameščene te razširitve, vam kradejo podatke.

Razširitve za Firefox so naslednje:

  • Pomoč pri SaveFrom.net
  • Odkleni FairShare
  • SuperZoom

In zadevne razširitve za Chrome vključujejo dve enaki in številne druge:

  • Odkleni FairShare
  • SuperZoom
  • Kazalec povečave
  • Govori!
  • Merjenje plošče
  • Ankete blagovnih znamk
  • Panelne ankete skupnosti

Od tega oba Govori! in FairShare Unlock imata po vsem svetu več kot milijon uporabnikov. Torej je ogromno ljudi, ki jih ta ranljivost varnosti ogroža.

Vredno je preveriti, ali lahko brskalnik sinhronizira tudi vaše razširitve. Če imate na primer omogočeno sinhronizacijo v brskalniku Google Chrome, se lahko vaše razširitve zrcalijo med vsemi napravami, ki jih uporabljate. To pomeni, da se okužba lahko širi z vašega domačega računalnika na delovni računalnik.

Katere podatke zbira te razširitve?

Sama obseg in raznolikost podatkov, ki so občutljivi na to vprašanje, je strašljiva. Če v brskalnik namestite katero koli od teh razširitev, lahko zbirajo podatke o vas, kot so:

  • Uporabniška imena
  • Gesla
  • Podatki o kreditni kartici
  • Spol
  • Osebni interesi
  • GPS lokacija
  • Vrnitev davkov
  • Potovalni itinerarji
  • Genealogija
  • Genetski profili

Če razširitve namestite v računalnik na svojem delovnem mestu, bi lahko zbirali tudi podatke o vašem podjetju, vključno z beležkami podjetja, kode za dostop do požarnega zidu, ključi API-ja in še več.

Te informacije so razširjene v brskalnikih. Nato ga prodaja podjetje, specializirano za analizo podatkov.

Kako delujejo razširitve, ki zbirajo vaše podatke

Nekatere razširitve, ki zbirajo podatke, omenjajo, kaj počnejo v svojih pogojih. V drobnem tisku so včasih opozorila, da bo razširitev zbirala podatke o brskanju.

Vendar večina uporabnikov ne bere pogojev. Verjetno se ne bi strinjali, da bi dali toliko svojih podatkov, če bi zanje vedeli.

Sam Jadali, varnostni raziskovalec, ki je odkril uhajanje podatkov, ga je poimenoval "DataSpii". Tudi varnostni ukrepi, kot sta preverjanje pristnosti ali šifriranje, tega problema ne morejo preprečiti. Deluje z uporabo funkcij vmesnika aplikacij brskalnika (kaj so API-ji? Kaj so API-ji in kako odprti API-ji spreminjajo internetSte se že kdaj vprašali, kako se programi v računalniku in na spletnih straneh, ki jih obiščete, med seboj "pogovarjajo"? Preberi več ) ki imajo zakonito uporabo. Toda v tem primeru se funkcije API-ja uporabljajo zlonamerno.

Da bi se izognili odkrivanju, razširitve uporabljajo pametne tehnike zamračevanja, na primer čakanje 24 ur po namestitvi, preden se začne sinhronizacija podatkov. To pomeni, da tudi če uporabniki po namestitvi natančno pregledajo razširitev, ne bi opazili zloglasnega vedenja, saj se ne bi začelo šele en dan kasneje.

Tudi če uporabnik odstrani razširitev, bi razširitev še vedno hranila njihove podatke in jih lahko prodala tretji osebi.

Kateri viri informacij te razširitve puščajo?

Odstranite zdaj razširitve brskalnika - Skype kliče

Glavni vir informacij, ki jih te razširitve zbirajo, so prek skupnih povezav. Recimo, da pripravljate sestanek v Skypeu. Pošljite povezavo do ljudi, s katerimi se želite srečati. Nato kliknejo na povezavo, da se pridružijo vašemu sestanku.

Če imate nameščeno eno od teh razširitev brskalnika, lahko to povezavo prestreže. Ko odprete povezavo v svojem spletnem brskalniku, lahko razširitev vidi vaša dejanja. Podaljšek lahko nato celo prisluhne vašemu sestanku. Enako se lahko zgodi z drugo konferenčno programsko opremo, kot je Zoom.

Drug strašljiv vir uhajanja podatkov so mesta za prednike, kot so 23andMe. Ko prejmete 23andMe poroča o vašem DNK, podjetje vam pošlje povezavo, ki vam omogoča, da svoje rezultate delite s prijatelji in družino. Če kliknete to povezavo, potem lahko razširitve brskalnika prestrežejo tudi to stran in zbirajo podatke o družinski DNK in celo biomedicinske podatke, kot je mišična sestava.

Podobno puščanje podatkov se lahko pojavi tudi v vseh drugih situacijah, na primer, ko obiščete Apple iCloud računa, ko naročite naročilo pri Apple.com ali kadar uporabljate spletni vmesnik za Nest nadzor videoposnetki. Če uporabljate spletne računovodske storitve, kot so Quickbooks, potem lahko razširitve zbirajo tudi podatke o vaših davkih.

Zakaj je težko zaščititi pred temi uhaji podatkov

Ker lahko razširitve vohunijo uporabnike z uporabo skupnih povezav, lahko ena oseba z ogroženim brskalnikom nenamerno ogrozi tudi svoje prijatelje, družino in sodelavce.

Zaradi tega se podjetja in posamezniki zelo težko zaščitijo pred tovrstnim uhajanjem podatkov. Če je nekdo, ki ga poznate, namestil eno od teh razširitev in deli povezavo ali Skype klic z vami, bi lahko bili vaši podatki ogroženi, tudi če razširitve nikoli niste sami namestili.

Kot je Jadali povedal v svojem poročilo o DataSpii:

„Tudi najbolj odgovorni posamezniki so se izkazali za ranljive za DataSpii; Celo največje korporacije za kibernetsko varnost so se z velikimi proračuni in nešteto strokovnjaki v roki izkazale za ranljive za DataSpii. Naši podatki so varni samo tisti, ki jim jih zaupamo. "

Bodite previdni pri nameščanju razširitev brskalnika

Ta incident prikazuje, zakaj morate biti previdni pri nameščanju razširitev brskalnika. Ker celo razširitev, ki je videti neškodljiva, lahko skriva zlonamerno kodo ali ukrade vaše podatke.

Zaradi tega se prepričajte, da raziščete zanesljivost razširitve brskalnika, preden ga namestite. Tudi hitro iskanje v Googlu naj bi pomagalo. In tukaj je nekaj priljubljene razširitve za Firefox, ki jih morate takoj odstraniti 5 priljubljenih razširitev za Firefox, ki jih morate odstraniti zdajRazširitve za Firefox so odlične, vendar so nekatere od njih nevarne ali neuporabne. Tu je pet dodatkov za Firefox, ki jih nihče ne bi smel namestiti. Preberi več da vam pomagamo začeti.

Georgina je pisateljica znanosti in tehnologije, ki živi v Berlinu in ima doktorat iz psihologije. Ko ne piše, jo ponavadi zasledujejo s svojim osebnim računalnikom ali vozijo s kolesom, več o njenem pisanju pa si lahko ogledate na georginatorbet.com.