reklama

V řadě rozšíření prohlížeče pro Firefox i Chrome byl objeven hlavní problém se zabezpečením. Tato rozšíření prohlížeče shromažďují vaše data a měli byste je okamžitě odstranit.

Rozšíření shromažďují obrovské množství velmi osobních údajů z webových prohlížečů lidí a prodávají je třetím stranám. Únik je tak závažný, že byl označen jako „katastrofický“ a že ovlivňuje společnosti i jednotlivce.

Rozšíření prohlížeče, kterou potřebujete odinstalovat

Odinstalujte tato rozšíření prohlížeče - rozšíření pro Chrome

Rozšíření, která jsou touto chybou zabezpečení ohrožena, jsou k dispozici pro prohlížeče Chrome i Firefox a pro prohlížeče založené na Chromiu, jako jsou Opera a Yandex Browser. A nezáleží na tom, jaký operační systém používáte.

Ať už používáte Windows, MacOS, Chrome OS nebo dokonce linuxovou distribuci, jako je Ubuntu. Pokud máte tato rozšíření nainstalována v prohlížeči, ukradou vaše data.

Postižená rozšíření Firefoxu jsou následující:

  • SaveFrom.net Helper
  • FairShare Unlock
  • SuperZoom

Dotčená rozšíření Chrome zahrnují dvě stejná plus řadu dalších:

  • FairShare Unlock
    • instagram viewer
  • SuperZoom
  • Zvětšení kurzoru myši
  • Řekni to!
  • PanelMěření
  • Značkové průzkumy
  • Průzkumy komunitních panelů

Z nich oba mluví! a FairShare Unlock má více než milion uživatelů po celém světě. Existuje mnoho lidí, kteří jsou touto bezpečnostní chybou ohroženi.

Stojí za to zkontrolovat, zda váš prohlížeč může synchronizovat také vaše rozšíření. Pokud jste například povolili synchronizaci v prohlížeči Google Chrome, vaše rozšíření se mohou zrcadlit mezi všemi počítači, které používáte. To znamená, že se infekce může šířit z vašeho domácího počítače do pracovního počítače.

Jaká data se tato rozšíření shromažďují?

Čistý objem a rozmanitost dat, která jsou pro tento problém zranitelná, je děsivá. Pokud nainstalujete některé z těchto rozšíření do svého prohlížeče, mohou shromažďovat informace o vás, jako například:

  • Uživatelská jména
  • Hesla
  • Informace o kreditní kartě
  • Rod
  • Osobní zájmy
  • Poloha GPS
  • Vrácení daně
  • Cestovní itineráře
  • Genealogie
  • Genetické profily

Pokud nainstalujete rozšíření na počítač na pracovišti, mohou také shromažďovat informace o vaší společnosti, včetně firemních poznámek, přístupových kódů brány firewall, klíčů API a dalších.

Tato informace je rozšířena o rozšíření prohlížeče. Poté je prodána společností, která se specializuje na analýzu dat.

Jak fungují rozšíření shromažďující vaše data

Některá rozšíření, která shromažďují data, zmiňují, co dělají ve svých podmínkách. Na drobném tisku jsou někdy upozornění, že rozšíření bude shromažďovat data prohlížení.

Většina uživatelů však podmínky nečte. A zdá se pravděpodobné, že by s tím nesouhlasili, kdyby poskytli tolik svých dat, kdyby o tom věděli.

Sam Jadali, bezpečnostní výzkumník, který objevil únik dat, pojmenoval „DataSpii“. Tomuto problému nemůže zabránit ani bezpečnostní opatření, jako je autentizace nebo šifrování. Funguje to pomocí funkcí rozhraní aplikace prohlížeče (co jsou API? Co jsou API a jak otevřená API mění internetPřemýšleli jste někdy o tom, jak programy ve vašem počítači a na navštívených webech „spolu mluví“? Přečtěte si více ), které mají legitimní použití. V tomto případě se však funkce API používají škodlivě.

Aby se zabránilo detekci, rozšíření používají chytré techniky zmatení, jako je čekání 24 hodin po instalaci, než začne sifonování dat. To znamená, že i když uživatelé po instalaci rozšíření důkladně prozkoumají, nezjistí škodlivé chování, protože by se začalo až o jeden den později.

Dále, i kdyby uživatel odinstaloval rozšíření, jeho data by byla stále přidržována a mohla by být prodána třetí straně.

Jaké zdroje informací tato rozšíření unikají?

Odinstalovat tato rozšíření prohlížeče nyní - Skype hovory

Hlavním zdrojem informací, které tato rozšíření shromažďují, jsou prostřednictvím sdílených odkazů. Řekněme například, že nastavujete schůzku Skype. Odeslali byste e-mailem odkaz na lidi, se kterými se chcete setkat. Poté kliknou na odkaz a připojí se k vaší schůzce.

Pokud máte nainstalované jedno z těchto rozšíření prohlížeče, může tento odkaz zachytit. Když ve webovém prohlížeči otevřete odkaz, rozšíření bude moci zobrazit vaše akce. Rozšíření pak může dokonce odposlouchávat na vaší schůzce. Totéž se může stát s jiným konferenčním softwarem, jako je Zoom.

Další strašidelný zdroj informací o úniku dat jsou stránky předků jako 23andMe. Když dostanete 23andMe zprávu o vaší DNA, společnost vám pošle odkaz, který vám umožní sdílet vaše výsledky s přáteli a rodinou. Pokud kliknete na tento odkaz, rozšíření prohlížeče mohou také zachytit tuto stránku, shromažďovat informace o vaší rodině DNA a dokonce i biomedicínská data, jako je vaše svalové složení.

K podobnému úniku dat může dojít také ve všech druzích jiných situací, například při návštěvě zařízení Apple iCloud účtu, když zadáte objednávku na Apple.com, nebo když používáte webové rozhraní pro dohled nad Nestem videa. Pokud používáte online účetní služby, jako jsou Quickbooky, pak rozšíření mohou také shromažďovat údaje o vašich daních.

Proč je těžké chránit se proti těmto únikům dat

Vzhledem k tomu, že rozšíření mohou špehovat uživatele pomocí sdílených odkazů, může jedna osoba s kompromitovaným prohlížečem neúmyslně ohrozit své přátele, rodinu a kolegy.

Proto je pro společnosti a jednotlivce velmi obtížné chránit se proti tomuto druhu úniku dat. Pokud někdo, koho znáte, nainstaloval jedno z těchto rozšíření a sdílí s vámi odkaz nebo Skype hovor, vaše data by mohla být ohrožena, i když jste rozšíření nikdy sami nenainstalovali.

Jak řekl Jadali ve svém zpráva na DataSpii:

„I ti nejodpovědnější jednotlivci se ukázali jako zranitelní vůči DataSpii; s obrovskými rozpočty a nesčetnými odborníky po ruce se i DataSpii ukázaly zranitelné i největší korporace kybernetické bezpečnosti. Naše data jsou pouze tak bezpečná jako ti, kterým je svěřujeme. “

Při instalaci rozšíření prohlížeče buďte opatrní

Tento incident ukazuje, proč musíte být při instalaci rozšíření prohlížeče opatrní. Protože i rozšíření, které vypadá neškodně, může skrývat škodlivý kód nebo krást vaše data.

Z tohoto důvodu nezapomeňte před instalací prozkoumat spolehlivost rozšíření prohlížeče. Pomohlo by to i rychlé vyhledávání Google. A tady je několik oblíbená rozšíření Firefoxu, kterou byste měli právě odebrat 5 oblíbených rozšíření Firefoxu, které byste měli právě odebratRozšíření Firefoxu jsou skvělá, ale některá z nich jsou nebezpečná nebo zbytečná. Zde je pět doplňků Firefoxu, které nikdo neměl nainstalovat. Přečtěte si více které vám pomohou začít.

Georgina je spisovatelka vědy a techniky, která žije v Berlíně a má doktorát z psychologie. Když nepíše, obvykle se najde, jak si pohrává s počítačem nebo jezdí na kole, a její další psaní můžete vidět na adrese georginatorbet.com.