在Firefox和Chrome的许多浏览器扩展中发现了一个主要的安全问题。这些浏览器扩展程序正在收集您的数据,您应该立即删除它们。
这些扩展程序是从人们的Web浏览器中收集大量非常个人数据,并将这些数据出售给第三方。泄漏是如此严重,以至于被称为“灾难性",并且正在影响公司和个人。
您需要卸载的浏览器扩展
受此影响的扩展Chrome和Firefox以及基于Chromium的浏览器(例如Opera和Yandex Browser)都可以使用此漏洞。
无论您使用的是Windows,macOS,Chrome OS还是Linux发行版(如Ubuntu),都无关紧要。如果您的浏览器中安装了这些扩展,则它们正在窃取您的数据。
受影响的Firefox扩展如下:
,受影响的Chrome扩展程序包括两个相同的扩展名,以及许多其他扩展名:
这两个,都是SpeakIt!和FairShare Unlock在全球拥有超过一百万的用户。因此,有很多人受此安全漏洞的威胁。
值得检查您的浏览器是否也可以同步您的扩展程序。例如,如果您在Google Chrome浏览器上启用了同步功能,则您的扩展程序可能会在所有使用的计算机之间进行镜像。这意味着感染可能会从您的家用计算机传播到您的工作计算机。
这些扩展正在收集哪些数据?
易受此问题影响的数据量之大和种类繁多。害怕。如果您在浏览器中安装了这些扩展程序中的任何一个,它们可能会收集有关您的信息,例如:
如果您在工作场所的计算机上安装扩展程序,则它们也可能收集有关您公司的信息,包括公司备忘录,防火墙访问代码,API密钥等。<
此信息由浏览器扩展悬停。然后由一家专门从事数据分析的公司出售。
扩展收集数据的方式
一些收集数据的扩展确实提到了它们在做什么条款和条件。在精美的文字中,有时会警告扩展程序将收集浏览数据。
但是,大多数用户不阅读条款和条件。而且,很可能他们也不会同意提供这么多的数据。
发现数据泄漏的安全研究人员Sam Jadali将其命名为“ DataSpii"。甚至诸如身份验证或加密之类的安全措施也无法防止此问题。它通过使用确实具有合法用途的浏览器应用程序接口功能(什么是API?)来工作。但是在这种情况下,API函数被恶意使用。
为避免检测,这些扩展使用了巧妙的混淆技术,例如在安装后等待24小时才开始虹吸数据。这意味着,即使用户在安装扩展程序后仔细检查了扩展程序,他们也不会发现恶意行为,因为它直到一天后才会开始。
此外,即使用户卸载了扩展程序,其数据仍将由该扩展保留并可以出售给第三方。
这些扩展泄漏了哪些信息源?
这些扩展收集的主要信息来源是通过共享链接。例如,假设您要建立一个Skype会议。您将通过电子邮件将链接发送给您想见的人。然后他们单击链接加入您的会议。
如果您安装了这些浏览器扩展程序之一,它可以拦截该链接。当您在网络浏览器中打开链接时,扩展程序可以查看您的操作。该扩展程序甚至可以窃听您的会议。诸如Zoom之类的其他会议软件也可能发生同样的事情。
数据泄漏的另一个令人恐惧的信息来源是23andMe等祖先站点。当您收到有关DNA的23andMe报告时,公司会向您发送一个链接,使您可以与朋友和家人分享您的结果。如果单击此链接,则浏览器扩展程序也可以拦截此页面,收集有关家庭DNA的信息,甚至收集生物医学数据(例如肌肉成分)。
类似的数据泄漏也可能在其他各种情况下发生情况,例如当您访问Apple iCloud帐户,通过Apple.com下订单或使用Web界面录制Nest监控视频时。如果您使用Quickbooks之类的在线会计服务,那么这些扩展程序也可以收集有关您的税收的数据。
为什么很难防止这些数据泄漏
因为这些扩展程序可以通过以下方式监视用户使用共享链接,浏览器受到感染的人也可能会无意中损害他们的朋友,家人和同事。
这使得公司和个人很难防范这种数据泄漏。如果您认识的人安装了这些扩展程序之一,并且与您共享链接或Skype通话,即使您从未亲自安装该扩展程序,您的数据也可能会受到损害。
如Jadali在他的报告中所说。在DataSpii上:
“即使最负责任的个人也容易受到DataSpii的攻击;由于拥有庞大的预算和众多的专家,即使是最大的网络安全公司也容易受到DataSpii的攻击。
安装浏览器扩展时要小心
此事件说明了为什么在安装浏览器扩展时需要格外小心。因为即使看上去无害的扩展程序也可能隐藏了恶意代码或窃取了您的数据。
因此,请确保在安装浏览器扩展程序之前先研究其可靠性。即使是快速的Google搜索也应有所帮助。以下是一些流行的Firefox扩展,您应立即删除这些扩展以帮助您入门。
