Oglas

Otkriven je veliki sigurnosni problem u velikom broju proširenja preglednika, i za Firefox i za Chrome. Ova proširenja preglednika skupljaju vaše podatke i trebali biste ih odmah ukloniti.

Proširenja prikupljaju ogromne količine vrlo osobnih podataka iz web-preglednika, te prodaju tih podataka trećim stranama. Propuštanje je toliko ozbiljno da se naziva "katastrofalno", a utječe i na tvrtke i na pojedince.

Proširenja preglednika koja trebate deinstalirati

Deinstalirajte ove ekstenzije preglednika sada - Chrome proširenja

Proširenja na koja utječe ova ranjivost dostupna su i za Chrome i Firefox, kao i za preglednike koji se temelje na Chromiumu, kao što su Opera i Yandex Browser. I nije važno koji operativni sustav koristite.

Bez obzira jeste li u sustavu Windows, macOS, Chrome OS ili čak distribuciji Linuxa poput Ubuntu. Ako imate ta proširenja instalirana u vašem pregledniku, oni kradu vaše podatke.

Proširenja Firefoxa koja su pogođena su sljedeća:

  • SaveFrom.net Helper
  • Otključaj FairShare
  • Vrhunski

A proširenja za Chrome koja su pogođena uključuju dvije iste, kao i niz drugih:

instagram viewer
  • Otključaj FairShare
  • Vrhunski
  • Zadržite pokazivač uvećani
  • SpeakIt!
  • PanelMeasurement
  • Ankete robnih marki
  • Ankete zajednice

Od toga, obojica govore! i FairShare Unlock imaju više od milijun korisnika širom svijeta. Dakle, ima dosta ljudi koji su izloženi riziku zbog ove sigurnosne ranjivosti.

Vrijedi provjeriti može li vaš preglednik sinkronizirati i proširenja. Na primjer, ako ste na Google Chromeu omogućili sinkronizaciju, vaša bi se proširenja mogla zrcaliti između svih računala koje koristite. To znači da se infekcija može proširiti s vašeg kućnog računala na vaše radno računalo.

Koji se podaci prikupljaju ova proširenja?

Zastrašujući opseg i raznolikost podataka koji su ranjivi po ovom pitanju je zastrašujuća. Ako instalirate bilo koje od tih proširenja u svoj preglednik, oni mogu prikupljati podatke o vama kao što su:

  • korisnička imena
  • Lozinke
  • Podaci o kreditnoj kartici
  • rod
  • Osobni interesi
  • GPS mjesto
  • Povrat poreza
  • Putni itinerari
  • Genealogija
  • Genetski profili

Ako instalirate proširenja na računalo na svom radnom mjestu, oni bi također mogli prikupljati podatke o vašoj tvrtki, uključujući podsjetnike tvrtke, pristupne kodove vatrozida, API ključeve i još mnogo toga.

Proširenja preglednika sakupljaju te informacije. Potom ga prodaje tvrtka specijalizirana za analizu podataka.

Kako rade proširenja koja prikupljaju vaše podatke

Neka proširenja koja prikupljaju podatke spominju ono što rade u svojim uvjetima i odredbama. U sitnom tisku ponekad se nalaze upozorenja da će proširenje prikupiti podatke pregledavanja.

Međutim, većina korisnika ne čita uvjete i odredbe. I čini se vjerovatno da oni ne bi pristali dati toliko svojih podataka ako su za to znali.

Sam Jadali, sigurnosni istraživač koji je otkrio curenje podataka, nazvao ga je „DataSpii“. Čak i sigurnosne mjere poput provjere autentičnosti ili šifriranja ne mogu spriječiti ovaj problem. Djeluje korištenjem funkcija sučelja aplikacije preglednika (što su API-ji? Što su API-ji i kako otvoreni API-ji mijenjaju internetJeste li se ikad zapitali kako programi na vašem računalu i web stranice koje posjetite međusobno "razgovaraju"? Čitaj više ) koji imaju zakonitu upotrebu. Ali u ovom se slučaju API funkcije zlonamjerno koriste.

Da bi se izbjeglo otkrivanje, proširenja koriste pametne tehnike zamračivanja poput čekanja 24 sata nakon instalacije prije nego što započne siphoning podataka. To znači da čak i ako korisnici pažljivo pregledaju proširenje nakon što ga instaliraju, ne bi uočili gadno ponašanje kao što bi se započelo tek jedan dan kasnije.

Nadalje, čak i ako korisnik deinstalira proširenje, njegovo će se proširenje i dalje držati u podacima te bi ih mogao prodati trećoj strani.

Koji izvori informacija curaju ova proširenja?

Deinstalirajte ove ekstenzije preglednika sada - Skype pozivi

Glavni izvor informacija koje ta proširenja prikupljaju su putem zajedničkih veza. Na primjer, recimo da postavljate Skype sastanak. Pošaljite poruku e-pošte osobama s kojima želite biti upoznati. Zatim kliknu vezu kako bi se pridružili vašem sastanku.

Ako imate instalirano jedno od tih proširenja preglednika, može presresti tu vezu. Kada otvorite vezu u web-pregledniku, proširenje može vidjeti vaše radnje. Proširenje tada može čak i prisluškivati ​​vaš sastanak. Ista stvar može se dogoditi i s drugim softverom za konferencije poput Zoom-a.

Još jedan zastrašujući izvor curenja podataka su mjesta za pretka poput 23andMe. Kad vam se dade 23andMe Izvješća o vašem DNK-u, tvrtka vam šalje vezu koja omogućuje dijeljenje rezultata s prijateljima i obitelji. Ako kliknete ovu vezu, proširenja preglednika mogu presresti i ovu stranicu, prikupljajući podatke o vašoj obiteljskoj DNK, pa čak i biomedicinske podatke, poput vašeg mišićnog sastava.

Slična istjecanja podataka mogu se pojaviti i u svim vrstama drugih situacija, primjerice kad posjetite Appleov iCloud računa, kada narudžbu obavljate na Apple.com ili kada upotrebljavate web sučelje za Nest nadzor video. Ako koristite internetske računovodstvene usluge poput Quickbooks-a, tada proširenja mogu prikupljati i podatke o porezima.

Zašto je teško zaštititi se od ovih curenja podataka

Kako proširenja mogu špijunirati korisnike korištenjem zajedničkih veza, jedna osoba s kompromitiranim preglednikom može nenamjerno ugroziti i svoje prijatelje, obitelj i kolege.

Zbog toga se tvrtkama i pojedincima jako teško zaštititi od takve vrste propuštanja podataka. Ako je netko koga poznajete instalirao jedno od tih proširenja i dijeli vezu ili Skype poziv s vama, vaši podaci mogu biti ugroženi, čak i ako sami nikad niste instalirali proširenje.

Kao što je Jadali rekao u svom izvještaj o DataSpii:

„Čak su se i najodgovorniji pojedinci pokazali ranjivima na DataSpii; s ogromnim proračunima i bezbrojnim stručnjacima, čak i najveće korporacije za cyber-sigurnost pokazale su se ranjivima na DataSpii. Naši su podaci sigurni samo kao i onima kojima ih povjeravamo. "

Budite oprezni prilikom instaliranja proširenja preglednika

Ovaj incident pokazuje zašto trebate biti oprezni prilikom instaliranja proširenja preglednika. Jer čak i proširenje koje izgleda bezazleno može sakriti zlonamjerni kod ili ukrasti vaše podatke.

Iz tog razloga prije instalacije provjerite pouzdanost proširenja preglednika. Čak bi i brzo pretraživanje Googlea trebalo pomoći. I evo nekih popularne Firefox ekstenzije koje biste trebali odmah ukloniti 5 Popularnih ekstenzija Firefoxa koje biste trebali odmah uklonitiProširenja za Firefox su sjajna, ali neka od njih su opasna ili beskorisna. Evo pet Firefox dodataka koje nitko nije trebao instalirati. Čitaj više kako bi vam pomogao da započnete.

Georgina je pisac znanosti i tehnologije koji živi u Berlinu i doktorira psihologiju. Kad ona ne piše obično će je zateći da iskombinira svoj PC ili vozi bicikl, a više toga možete vidjeti na georginatorbet.com.