Skelbimas

Daugelyje „Firefox“ ir „Chrome“ naršyklių plėtinių buvo aptikta pagrindinė saugumo problema. Šie naršyklės plėtiniai kaupia jūsų duomenis, todėl turėtumėte juos nedelsdami pašalinti.

Plėtiniai renka didžiulį kiekį labai asmeniškų duomenų iš žmonių interneto naršyklių ir parduoda šiuos duomenis trečiosioms šalims. Nuotėkis yra toks rimtas, kad jis buvo vadinamas „katastrofišku“ ir daro poveikį tiek įmonėms, tiek privatiems asmenims.

Naršyklės plėtiniai, kuriuos reikia pašalinti

Pašalinkite šiuos naršyklės plėtinius dabar - „Chrome“ plėtinius

Plėtiniai, kuriuos paveikė ši pažeidžiamumas, yra prieinami tiek „Chrome“, tiek „Firefox“, taip pat „Chromium“ turinčioms naršyklėms, tokioms kaip „Opera“ ir „Yandex Browser“. Ir nesvarbu, kokią operacinę sistemą naudojate.

Nesvarbu, ar naudojatės „Windows“, „MacOS“, „Chrome“ OS ar net „Linux“ paskirstymu, pavyzdžiui, „Ubuntu“. Jei naršyklėje turite įdiegtus šiuos plėtinius, jie pavogia jūsų duomenis.

Paveikti „Firefox“ plėtiniai yra šie:

  • „SaveFrom.net“ pagalbininkas
  • „FairShare“ atrakinimas
  • „SuperZoom“

Ir paveikti „Chrome“ plėtiniai apima du tuos pačius ir dar kelis:

instagram viewer
  • „FairShare“ atrakinimas
  • „SuperZoom“
  • Pakreipkite mastelį
  • KalbėkTai!
  • Skydo matavimas
  • Firminės apklausos
  • Skyriaus bendruomenės apklausos

Iš jų abu „SpeakIt“! „FairShare Unlock“ turi daugiau nei milijoną vartotojų visame pasaulyje. Taigi yra daugybė žmonių, kuriems gresia pavojus dėl šios saugumo spragos.

Verta patikrinti, ar naršyklė taip pat gali sinchronizuoti plėtinius. Pvz., Jei „Google Chrome“ esate įgalinę sinchronizavimą, plėtiniai gali būti atspindimi visose jūsų naudojamose mašinose. Tai reiškia, kad infekcija gali plisti iš namų kompiuterio į darbo kompiuterį.

Kokius duomenis renka šie plėtiniai?

Dėl šios problemos pažeidžiamas didelis duomenų kiekis ir įvairovė yra bauginantys. Jei naršyklėje įdiegsite bet kurį iš šių plėtinių, jie galėtų rinkti apie jus tokią informaciją, kaip:

  • Vartotojo vardai
  • Slaptažodžiai
  • Kredito kortelės informacija
  • Lytis
  • Asmeniniai interesai
  • GPS vieta
  • Mokesčių deklaracijos
  • Kelionių maršrutai
  • Genealogija
  • Genetiniai profiliai

Jei įdiegsite plėtinius kompiuteryje savo darbo vietoje, jie taip pat galėtų rinkti informaciją apie jūsų įmonę, įskaitant įmonės atmintines, ugniasienės prieigos kodus, API raktus ir dar daugiau.

Šią informaciją kaupia naršyklės plėtiniai. Tada jį parduoda įmonė, kuri specializuojasi duomenų analizėje.

Kaip veikia jūsų duomenų rinkimo plėtiniai

Kai kuriuose plėtiniuose, kuriuose kaupiami duomenys, minima, ką jie daro pagal savo sąlygas ir sąlygas. Puikiai atspausdintame tekste kartais yra įspėjimų, kad plėtinys rinks naršymo duomenis.

Tačiau dauguma vartotojų neskaito sąlygų ir sąlygų. Ir panašu, kad jie nesutiktų perduoti tiek daug savo duomenų, jei apie tai žinotų.

Duomenų nutekėjimą atradęs saugumo tyrinėtojas Sam Jadali pavadino jį „DataSpii“. Šią problemą negali užkirsti net tokios saugumo priemonės kaip autentifikavimas ar šifravimas. Tai veikia naudojant naršyklės programos sąsajos funkcijas (kas yra API? Kas yra API ir kaip atviros API keičia internetąAr kada susimąstėte, kaip jūsų kompiuteryje ir jūsų lankomose svetainėse esančios programos „kalbasi“ viena su kita? Skaityti daugiau ) kurie teisėtai naudojami. Bet šiuo atveju API funkcijos naudojamos kenksmingai.

Norėdami išvengti aptikimo, plėtiniuose naudojami protingi užtemimo būdai, pvz., Laukiama 24 valandas po įdiegimo, kol prasidės duomenų siurbimas. Tai reiškia, kad net jei vartotojai atidžiai išnagrinės plėtinį, įdėję jį, jie nepastebės netinkamo elgesio, nes jis prasidės tik po vienos dienos vėliau.

Be to, net jei vartotojas pašalintų plėtinį, jų duomenys vis tiek išliktų plėtinyje ir galėtų būti parduodami trečiajai šaliai.

Kokie informacijos šaltiniai skleidžia šiuos plėtinius?

Pašalinkite šiuos naršyklės plėtinius dabar - „Skype“ skambučiai

Pagrindinis informacijos, kurią renka šie plėtiniai, šaltinis yra bendrintos nuorodos. Pvz., Tarkime, kad rengiate „Skype“ susitikimą. El. Paštu atsiųstumėte nuorodą žmonėms, su kuriais norite susitikti. Tada jie spustelėja nuorodą, kad prisijungtų prie jūsų susitikimo.

Jei turite įdiegtą vieną iš šių naršyklės plėtinių, jis gali tą nuorodą perimti. Kai atidarote nuorodą savo interneto naršyklėje, plėtinys gali matyti jūsų veiksmus. Tada plėtinys gali net išklausyti jūsų susitikimą. Tas pats gali nutikti ir su kita konferencijų programine įranga, pavyzdžiui, „Zoom“.

Kitas baisus informacijos nutekėjimo šaltinis yra protėvių svetainės, tokios kaip „23andMe“. Kai jums bus suteikta 23andMe Ataskaitą apie jūsų DNR, įmonė atsiunčia jums nuorodą, leidžiančią jums pasidalyti rezultatais su draugais ir šeima. Jei spustelėsite šią nuorodą, naršyklės plėtiniai gali perimti ir šį puslapį, rinkdami informaciją apie savo šeimos DNR ir net biomedicinos duomenis, tokius kaip jūsų raumenų sudėjimas.

Panašus duomenų nutekėjimas gali atsirasti ir visose kitose situacijose, pavyzdžiui, kai jūs lankotės „Apple iCloud“ sąskaitą, kai užsakote „Apple.com“ arba kai naudojate žiniatinklio sąsają „Nest“ stebėjimui vaizdo įrašai. Jei naudojatės internetinėmis buhalterijos paslaugomis, tokiomis kaip „Quickbooks“, plėtiniai taip pat gali rinkti duomenis apie jūsų mokesčius.

Kodėl sunku apsisaugoti nuo šių duomenų nutekėjimų

Kadangi plėtiniai gali šnipinėti vartotojus naudodamiesi bendrai naudojamomis nuorodomis, vienas asmuo su pažeista naršykle gali netyčia pakenkti ir savo draugams, šeimos nariams ir kolegoms.

Dėl to įmonėms ir asmenims labai sunku apsisaugoti nuo tokio tipo duomenų nutekėjimo. Jei kas nors, ką pažįstate, yra įdiegęs vieną iš šių plėtinių ir dalijasi nuoroda arba „Skype“ skambučiu su jumis, jūsų duomenys gali būti pažeisti, net jei patys niekada neįdiegėte plėtinio.

Kaip Jadali sakė savo ataskaita apie „DataSpii“:

„Net patys atsakingiausi asmenys pasirodė pažeidžiami„ DataSpii “; Turėdami didelius biudžetus ir daugybę ekspertų, net didžiausios kibernetinio saugumo korporacijos pasirodė pažeidžiamos „DataSpii“. Mūsų duomenys yra tik tokie saugūs, kaip ir tų, kuriems mes jais patikime “.

Būkite atsargūs diegdami naršyklės plėtinius

Šis įvykis parodo, kodėl turite būti atsargūs diegdami naršyklės plėtinius. Nes net nekenksmingas plėtinys gali paslėpti kenkėjišką kodą arba pavogti jūsų duomenis.

Dėl šios priežasties prieš diegdami būtinai patikrinkite naršyklės plėtinio patikimumą. Net greita „Google“ paieška turėtų padėti. Ir štai keletas populiarius „Firefox“ plėtinius, kuriuos turėtumėte pašalinti dabar 5 populiariausi „Firefox“ plėtiniai, kuriuos turėtumėte pašalinti dabar„Firefox“ plėtiniai yra puikūs, tačiau kai kurie iš jų yra pavojingi ar nenaudingi. Čia yra penki „Firefox“ priedai, kurių niekas neturėjo įdiegti. Skaityti daugiau kad padėtų jums pradėti.

Georgina yra mokslo ir technologijų rašytoja, gyvenanti Berlyne ir turinti psichologijos daktaro laipsnį. Kai ji nerašo, ji paprastai būna sutinkama su kompiuteriu ar važinėjama dviračiu, o daugiau jos rašymų galite pamatyti georginatorbet.com.