Chrome和Firefox插件让数以百万计用户隐私数据泄露

2019 年 7 月 22 日 黑白之道

文章来源于:网易科技

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。



据独立的网络安全研究人员萨姆·贾达利(SamJadali)称,这些数据已经泄露给了一家名为Nacho Analytics的收费公司,该公司提供无限制地访问任何网站的分析数据的服务。


本周晚些时候,媒体Ars Technica率先援引来自贾达利的消息来源对此事进行了报道。贾达利表示,这些数据可能只需10到50美元就能买到。


贾达利表示,“在过去7个月,这些敏感数据的不断流动,已导致托管在(家庭安全摄像头)Nest和其它安全监控服务上的家庭及商业监视视频的公开化。


报道表示,“用户存放或托管在微软OneDrive、Intuit.com和其他在线服务上的纳税申报单、账单发票、商业文件和演示幻灯片”已经曝光。


通过浏览器的8个扩展功能泄露的数据,还包括车辆识别、最近购买的汽车数量以及购买者的姓名和地址等。


病人的详细信息、旅行行程、Facebook Messenger附件和Facebook照片,甚至是私人照片,现在都可以在这些公共服务上获得。


浏览器的扩展功能,也被称为浏览器的插件或附加装置,是用户可以选择进行安装的应用程序。用户可以安装这些应用程序与浏览器一起运行,以获得更多的功能和更好的网络浏览体验。


涉及泄露用户隐私数据的这些扩展功能,是数百万人正在使用的应用程序,这些应用程序包括HoverZoom、SpeakIt!和FairShare Unlock。


谷歌和火狐两家公司均表示,“在消费者的浏览器中,这些扩展已经被远程删除或被禁用,并且不再提供下载。


不过,没有下载安装这些扩展功能插件的消费者,也可能受到影响。


报道援引贾达利的话表示,“没有人能幸免。即使你没有安装任何这些有害的扩展功能插件,而与你互动的其他人可能在他们电脑上安装了这样的扩展功能插件,这样的话,你与他们分享的数据可能也会被泄露。”?


例如,Nacho Analytics公司承诺可以“查看任何人的分析帐户”,并为任何网站提供“实时网络分析”。


该公司每月收取49美元,可以提供对5000家最受欢迎网站中的任何一个的监控。


安全专家贾达利建议,为了防止个人隐私数据的泄露,用户需要删除他们过去安装的所有浏览器扩展功能插件。

你可能喜欢

Firefox 出现严重安全漏洞,建议所有用户尽快更新

火狐插件火狐黑客插件将Firefox变成黑客工具的七个插件

微软为 Chrome 和 Firefox 发布了 Windows Defender 扩展

登录查看更多
0

相关内容

是由 Mozilla 基金会从 Mozilla Application Suite 独立出来采用开放源代码与社群共通开发的网页浏览器。
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【WWW2020-微软】理解用户行为用于文档推荐
专知会员服务
35+阅读 · 2020年4月5日
【论文扩展】欧洲语言网格:概述
专知会员服务
6+阅读 · 2020年3月31日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
12+阅读 · 2019年5月9日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
【专题】Facebook遭德国反垄断调查及其影响分析
蚂蚁金服评论
17+阅读 · 2019年4月1日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
Directions for Explainable Knowledge-Enabled Systems
Arxiv
26+阅读 · 2020年3月17日
Arxiv
92+阅读 · 2020年2月28日
Arxiv
6+阅读 · 2020年2月15日
Arxiv
25+阅读 · 2018年1月24日
VIP会员
相关VIP内容
相关资讯
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
12+阅读 · 2019年5月9日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
【专题】Facebook遭德国反垄断调查及其影响分析
蚂蚁金服评论
17+阅读 · 2019年4月1日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
Top
微信扫码咨询专知VIP会员