Genişlənmə içərisində olduqlarını ortaya qoyurlar Chrome istifadəçi məlumatlarını oğurlamaq

Genişlənmə içərisində olduqlarını ortaya qoyurlar Chrome istifadəçi məlumatlarını oğurlamaq 2

Dörd milyon istifadəçi soyulur tarixi olanlar naviqasiya Google uzantılarının quraşdırılmasında nəzarət səbəbindən Chrome, və indi "DataSpii" adlı bir iş vasitəsilə bilinənlər.

DataSpii, üçün uzantıların istehsalçısı Chrome (və bəzi Firefox) axtarış tarixini toplaya bildi 4,1 milyon istifadəçi

Xüsusilə, ziyarət edilən URL'ləri, səhifə başlığını və üzərində görünən hiperlinkləri tərtib edir. Məlumatları əldə etdikdən sonra, Acho Analytics adlı bir ödəniş platformasında yayımlayırlar.

Bir çox səhifəyə giriş bir istifadəçi adı və şifrə tələb etsə də, digər səhifələrdə URL-də bir mö'cüzə göstərən unikal bir keçid olan şəxsi səhifə var.

İstifadəçi yalnız URL-i bilir, lakin genişlənmə onu əldə edərsə, sonradan şəxsi məlumatları və ya sənədləri əldə etmək üçün istifadəçi hesabı olmadan başqa bir PC-yə daxil olmaq mümkündür.

Bu idman növü illərdir qadağan edilmişdir, lakin təəssüf ki, hələ də istifadə olunur.

Bununla işi açan müstəntiq nə qədər dərin olduğunu gördü 7 Aşağıdakı ayda məlumatlar toplanır:

  • Millət vəkili Facebook Messenger və fotoşəkillər Facebook Şəxsiyyət olaraq təyin olunurlar.
  • Nest və digər xidmətlərin ev sahibliyi etdiyi təhlükəsizlik videokameraları.
  • Gəlir hesabatları, hesab-fakturalar, iş sənədləri, təqdimatlar və OneDrive-da və digər xidmətlərdə saxlanan bütün növ sənədlər.
  • Ad və ünvanlarla əlaqəli avtomobil lövhələri.
  • Xəstə və həkimlərin adları ziyarət edildi.
  • Səyahət planı

    İxtiraçı Sam Jadali, veb hosting xidmətinin sahibi Host Duplex, Nacho Analytics’də bir sıra özəl mesaj URL-ləri deyildi və məlumatların sızan uzantıların olduğunu düşünərək 200-dək uzantı sınadı, lakin tapmadı. URL-nin nə vaxt əldə edildiyini təhlil etdikdən sonra, Cadali, URL-lərinin quraşdırıldıqları hansı uzantıların sızdırıldığını bilən üç istifadəçidən soruşdu və bu uzadmanın Hover Zoom olduğunu aşkarladı.

Edir 8 URL'ləri, məlumatları və faylları oğurlamış genişləndirmələr Chrome və Firefox

Məlumatları necə topladığımı yoxlamaq üçün quraşdırın Windows ilə bir PC-də əvvəldən Chrome və uzantıları dəyişdirin və məlumatları təhlil edin. Üç həftə heç bir şey etmədikdən sonra uzantı bütün ziyarət edilən URL-ləri toplayır və iki saatdan sonra Nacho Analytics-də görünür, burada digər istifadəçilər məzmunu ziyarət etdikləri veb saytdan yükləyirlər. Buna görə, Firefox və macOS və Ubuntu qurğuları ilə birlikdə əlavə olaraq inkişaf etdiricilərdən və digərlərindən daha çox uzantı sınadı. Bu uzantılar bunlardır:

  • Fairshare Kilidi: pulsuz məzmuna baxmaq (Firefox üçün də mövcuddur)
  • SpeakIt !: Mətn oxuyan genişləndirmə
  • Obyektiv zoom: görüntüyü böyütmək üçün genişləndirmə
  • PanelMeasurement: bazar araşdırma araşdırmalarını görmək üçün genişləndirmə
  • Super Zoom: başqa bir şəkil uzantısı (Firefox üçün də mövcuddur)
  • SaveFrom.net köməkçisi: İnternetdə yükləməyi asanlaşdıracağını vəd edən Firefox uzantısı
  • Brend Anketlər: Anketlər apararkən pul və digər hədiyyələr almağa söz verin
  • İcma Paneli Sorğu: Anketlərə cavab vermək üçün mükafat təklif edən başqa bir tətbiq

Google və Mozilla, fəaliyyətlərini öyrəndikdən sonra uzantıları silib. Bəzi təsirlənmiş şirkətlər Symantec kimi daxili şəbəkələrindəki kompüterlərdə uzantılar quraşdırdıqlarını təsdiqləyirlər.