Les extensions de navigateur 8 doivent maintenant être supprimées en raison de DataSpii

Les Add-on magasins en ligne Un des éléments clés de notre écosystème web moderne. Ils sont là pour aider les utilisateurs à étendre les fonctionnalités de leurs téléphones, ordinateurs et même des navigateurs Web - il est donc naturel de s'attendre à une sorte de censure ou de modération en ce qui concerne les logiciels proposés par ces magasins.

Dans de nombreux cas, la censure est soit brève, soit inexistante. C'était Google Play Elle héberge à elle seule un certain nombre d'applications Contaminé par un malware , Par exemple. Mais ce dernier cas de magasin d'applications proposant des logiciels ombragés préoccupe les chercheurs en sécurité. Nombre de Extensions Google Chrome Qui collecte des données d'utilisateur sans consentement. Cela inclut les informations de carte de crédit, les emplacements GPS et même les déclarations de revenus! Pire encore, ces données ont été collectées et mises en ligne à toute personne disposée à payer pour cela!

8 extensions de navigateur que vous devriez supprimer maintenant à cause de DataSpii - Articles

Si vous utilisez des extensions sur Chrome ou Firefox, vous devez vous assurer que votre navigateur n'est pas concerné par cette violation de données désastreuse. Nous avons une liste des accessoires concernés ainsi que les moyens de sécuriser votre système.

Ces extensions collectent de grandes quantités de données personnelles à partir des navigateurs Web et sont vendues à des tiers. La fuite est si grave qu’elle a été qualifiée de "catastrophique" et affecte à la fois les entreprises et les particuliers.

Extensions du navigateur dont vous avez besoin pour les désinstaller

8 extensions de navigateur que vous devriez supprimer maintenant à cause de DataSpii - Articles

Les extensions affectées par cette vulnérabilité sont disponibles pour Chrome et Firefox, ainsi que pour les navigateurs basés sur Chromium tels que Opera et Yandex Browser. Le système d'exploitation que vous utilisez n'a pas d'importance.

Que vous utilisiez Windows, Mac OS, Chrome OS ou même une distribution Linux telle que Ubuntu. Si ces extensions sont installées dans votre navigateur, elles volent vos données.

Les ajouts de Firefox concernés sont les suivants:

  • SaveFrom.net Helper
  • Débloquer FairShare
  • SuperZoom

Les extensions Chrome concernées incluent deux des extensions identiques, ainsi qu'un certain nombre d'autres:

  • Débloquer FairShare
  • SuperZoom
  • Hover Zoom
  • SpeakIt!
  • PanelMeasurement
  • Enquêtes de marque
  • Enquêtes communautaires sur les panels

De ceux-ci, SpeakIt! FairShare Unlock garantit plus d’un million d’utilisateurs dans le monde. Tant de personnes sont exposées à cette vulnérabilité de sécurité.

Cela vaut la peine de vérifier si votre navigateur peut également synchroniser vos extensions. Par exemple, si vous activez la synchronisation sur Google Chrome, les extensions peuvent être mises en miroir entre tous les appareils que vous utilisez. Cela signifie qu'une infection peut se propager de votre ordinateur personnel à votre ordinateur professionnel.

Quelles données ces extensions collectent-elles?

La taille et la diversité des données exposées à ce problème sont effrayantes. Si vous installez l'une de ces extensions dans votre navigateur, ils peuvent collecter des informations vous concernant, telles que:

  1. Noms d'utilisateur
  2. Mots de passe
  3. Informations de carte de crédit
  4. Le sexe
  5. Intérêts personnels
  6. Localisation GPS
  7. Déclarations fiscales
  8. Itinéraires de voyage
  9. Généalogie
  10. Profils génétiques

Si vous installez des plug-ins sur un ordinateur de votre lieu de travail, ils peuvent également collecter des informations sur votre entreprise, notamment des notes d'entreprise, des codes d'accès au pare-feu, des clés API, etc.

Ces informations sont couvertes par les extensions de navigateur. Ensuite, il est vendu par une entreprise spécialisée dans l'analyse de données.

Comment fonctionnent les plugins qui collectent vos données?

Certaines des extensions qui collectent des données mentionnent ce qu'elles font dans leurs conditions générales. Dans le fin imprimé, il y a parfois des avertissements que l'extension collectera des données de navigation.

Cependant, la plupart des utilisateurs ne lisent pas les termes et conditions. Il semble probable qu'ils n'accepteront pas de donner trop de leurs déclarations s'ils en apprennent davantage.

Sam Gadley, chercheur en sécurité qui a découvert la fuite de données, l’a appelée «DataSpii». Même des mesures de sécurité telles que l'authentification ou le cryptage ne peuvent empêcher ce problème. Cela fonctionne en utilisant des fonctions d'interface d'application de navigateur qui ont des utilisations légitimes. Mais dans ce cas, les fonctions API sont utilisées de manière malveillante.

Pour éviter toute détection, les plugins utilisent des techniques de brouillage intelligentes telles que l'attente de 24 heures après l'installation avant de démarrer les données. Cela signifie que même si les utilisateurs vérifient soigneusement un module complémentaire après l'avoir installé, ils ne seront pas en mesure de détecter le comportement scandaleux car il ne démarrera qu'après une journée.

De plus, même si l'utilisateur désinstalle une extension, celle-ci peut conserver ses données et peut être vendue à un tiers.

Quelles sont les sources d'informations que ces modules complémentaires fuient?

8 extensions de navigateur que vous devriez supprimer maintenant à cause de DataSpii - Articles

La principale source d'informations collectées par ces plugins réside dans les liens partagés. Par exemple, disons que vous configurez une réunion Skype. Vous pouvez envoyer un lien par e-mail aux personnes que vous souhaitez interviewer. Ensuite, ils cliquent sur le lien pour rejoindre votre réunion.

Si l'une de ces extensions de navigateur est installée, ils peuvent intercepter ce lien. Lorsque vous ouvrez un lien dans votre navigateur Web, l'extension pourra voir vos actions. Le plugin peut même écouter votre réunion. La même chose peut arriver avec d'autres logiciels de conférence comme Zoom.

Les sites ancestraux comme 23andMe sont une autre source redoutable de fuites de données. Lorsque vous recevez le rapport 23andMe sur votre ADN, l'entreprise vous envoie un lien vous permettant de partager vos résultats avec vos amis et votre famille. Si vous cliquez sur ce lien, les extensions de navigateur pourront également intercepter cette page, car elles collectent des informations sur l'ADN de votre famille et même des données biomédicales telles que la composition musculaire.

Des fuites de données similaires peuvent également se produire dans tous les autres types de situations, telles que lorsque vous visitez votre compte Apple iCloud, lorsque vous passez une commande sur Apple.com ou que vous utilisez l'interface Web pour vos vidéos Nest Watch. Si vous utilisez des services de comptabilité en ligne tels que Quickbooks, les extensions peuvent également collecter des données sur vos taxes.

Pourquoi la protection des données est difficile

Étant donné que les extensions peuvent espionner les utilisateurs grâce à l'utilisation de liens partagés, une seule personne avec un navigateur à risque pourrait par inadvertance nuire à ses amis, sa famille et ses collègues.

Il est donc très difficile pour les entreprises et les particuliers de se protéger contre ce type de fuite de données. Si une personne de votre connaissance a installé l'une de ces extensions et partagé un lien ou un appel Skype avec vous, vos données peuvent être en jeu, même si vous n'avez pas installé l'extension vous-même.

Comme Jadley l'a dit dans Son rapport sur DataSpii:

«Même les personnes les plus responsables se sont révélées vulnérables à DataSpii: avec des budgets importants et d'innombrables experts, même les plus grandes entreprises de cybersécurité se sont révélées vulnérables à DataSpii. Nos données sont aussi sécurisées que celles auxquelles nous croyons. “

Soyez prudent lorsque vous installez des extensions de navigateur

Cet incident illustre pourquoi vous devez faire attention lors de l'installation des extensions de navigateur. Parce que même une extension apparemment inoffensive peut cacher un code malveillant ou voler vos données.

Pour cette raison, assurez-vous de rechercher la fiabilité des extensions de navigateur avant de les installer. Même une recherche rapide sur Google devrait vous aider.

source
Aller au bouton supérieur