تعد Интернет-магазины плагинов Один из важнейших элементов нашей современной веб-экосистемы. Они существуют, чтобы помогать пользователям расширять функциональность своих телефонов, компьютеров и даже веб-браузеров, поэтому естественно ожидать какой-то цензуры или модерации, когда дело касается программного обеспечения, предлагаемого этими магазинами.
Что ж, во многих случаях этот надзор либо кратковременный, либо отсутствует. Он был Гугл игры В одиночку размещается ряд приложений заражен вредоносным ПО , Например. Но этот последний случай, когда App Store предлагает теневое программное обеспечение, тревожит исследователей безопасности. Был найден ряд. Расширения Google Chrome Распространенные слухи о том, что данные пользователей собираются без согласия. Это включает в себя информацию о кредитной карте, местоположение GPS и даже налоговые декларации! Хуже того, эти данные были собраны и доступны онлайн всем, кто готов за них заплатить!
Если вы использовали расширения в Chrome или Firefox, вам необходимо убедиться, что ваш браузер не затронут этой катастрофической утечкой данных. У нас есть список затронутых аксессуаров, а также способы защиты вашей системы.
Эти расширения собирают огромные объемы личных данных из веб-браузеров людей, и эти данные продаются третьим лицам. Разлив настолько серьезен, что был охарактеризован как «катастрофический», он затрагивает как компании, так и частных лиц.
Расширения браузера, которые необходимо удалить
Расширения, подверженные этой уязвимости, доступны для Chrome и Firefox, а также для браузеров на основе Chromium, таких как Opera и Яндекс. Неважно, какую операционную систему вы используете.
Используете ли вы Windows, macOS, Chrome OS или даже такой дистрибутив Linux, как Ubuntu. Если в вашем браузере установлены эти расширения, они украдут ваши данные.
Затронутые надстройки Firefox следующие:
- Помощник SaveFrom.net
- Разблокировка FairShare
- супер зум
Затронутые расширения Chrome включают два одинаковых элемента, а также ряд других:
- Разблокировка FairShare
- супер зум
- Увеличить при наведении
- Скажи это!
- Панель Измерение
- Фирменные опросы
- Панельные опросы сообщества
Среди этих дополнений SpeakIt! А FairShare Unlock имеет более миллиона пользователей по всему миру. Таким образом, существует множество людей, подвергающихся риску из-за этой уязвимости системы безопасности.
Стоит проверить, может ли ваш браузер синхронизировать и ваши расширения. Например, если вы включите синхронизацию в Google Chrome, ваши расширения могут быть зеркалированы на всех устройствах, которые вы используете. Это означает, что инфекция может распространиться с домашнего компьютера на компьютер на работе.
Какие данные собирают эти расширения?
Огромный объем и разнообразие данных, связанных с этой проблемой, пугают. Если вы установите любое из этих расширений в своем браузере, они могут собирать информацию о вас, например:
- Имена пользователей
- пароли
- Информация о кредитной карте
- Секс
- личный интерес
- Местоположение по GPS
- налоговые поступления
- маршруты путешествий
- Генеалогия
- генетические особенности
Если вы устанавливаете расширения на компьютер на своем рабочем месте, они также могут собирать информацию о вашей компании, включая служебные записки, коды доступа к брандмауэру, ключи API и многое другое.
Эта информация содержится в расширениях браузера. Затем он продается компанией, специализирующейся на аналитике данных.
Как работают расширения, собирающие ваши данные?
Некоторые надстройки, которые собирают данные, указывают в своих условиях, что они делают. Мелким шрифтом иногда встречаются предупреждения о том, что расширение будет собирать данные о просмотрах.
Однако большинство пользователей не читают условия. И вполне вероятно, что они не согласились бы предоставить большую часть своих данных, если бы знали об этом.
Сэм Гэдли, исследователь безопасности, обнаруживший утечку данных, назвал ее «DataSpii». Даже меры безопасности, такие как аутентификация или шифрование, не могут предотвратить эту проблему. Он работает с использованием функций API браузера, которые имеют законное использование. Но в этом случае функции API используются злонамеренно.
Чтобы избежать обнаружения, расширения используют умные методы запутывания, такие как ожидание 24 часа после установки перед запуском данных. Это означает, что даже если пользователи внимательно проверит расширение после его установки, они не смогут обнаружить ужасное поведение, потому что оно не запустится раньше, чем через день.
Более того, даже если пользователь удаляет расширение, расширение все равно может хранить его данные и может быть продано третьей стороне.
Какие источники информации просочились из-за этих дополнений?
Основным источником информации, собираемой этими надстройками, являются общие ссылки. Например, предположим, вы настраиваете встречу в Skype. Вы можете отправить ссылку по электронной почте людям, с которыми хотите встретиться. Затем они щелкают ссылку, чтобы присоединиться к вашей встрече.
Если у вас установлено одно из этих расширений браузера, они могут перехватить эту ссылку. Когда вы открываете ссылку в своем браузере, расширение видит ваши действия. Расширение может даже подслушивать вашу встречу. То же самое может произойти с другим программным обеспечением для конференц-связи, таким как Zoom.
Еще один пугающий источник утечки данных - это сайты предков, такие как 23andMe. Когда вы получаете отчет 23andMe о своей ДНК, компания отправляет вам ссылку, по которой вы можете поделиться своими результатами с друзьями и семьей. Если вы нажмете на эту ссылку, расширения браузера смогут перехватить и эту страницу, собирая информацию о ДНК вашей семьи и даже биомедицинские данные, такие как состав мышц.
Подобные утечки данных также могут происходить во всех других ситуациях, например, при посещении учетной записи Apple iCloud, при размещении заказа на Apple.com или при использовании веб-интерфейса для просмотра видео Nest. Если вы используете бухгалтерские онлайн-сервисы, такие как Quickbooks, расширения также могут собирать данные о ваших налогах.
Почему сложно защититься от утечки данных
Поскольку расширения могут шпионить за пользователями с помощью общих ссылок, один человек с опасным браузером может непреднамеренно навредить своим друзьям, семье и коллегам.
Это очень затрудняет защиту компаний и частных лиц от утечки данных такого типа. Если кто-то из ваших знакомых установил одно из этих расширений и делится с вами ссылкой или звонком в Skype, ваши данные могут быть в опасности, даже если вы не установите расширение самостоятельно.
Как утверждается в Его отчет на DataSpii:
Будьте осторожны при установке надстроек браузера
Этот инцидент объясняет, почему нужно быть осторожным при установке расширений браузера. Потому что даже кажущееся безобидным расширение может скрыть вредоносный код или украсть ваши данные.
По этой причине обязательно исследуйте надежность надстроек браузера перед их установкой. Даже быстрый поиск в Google должен помочь.
