Reklaam

Nii Firefoxi kui ka Chrome'i brauserilaiendites on avastatud suur turvaprobleem. Need brauserilaiendid koguvad teie andmeid ja peaksite need viivitamatult eemaldama.

Laiendused koguvad inimeste veebibrauseritest tohutul hulgal väga isiklikke andmeid ja müüvad neid andmeid kolmandatele osapooltele. Lekk on nii tõsine, et seda on nimetatud katastroofiliseks ja see mõjutab nii ettevõtteid kui ka eraisikuid.

Desinstallida vajavad brauserilaiendid

Desinstallige need brauserilaiendid kohe - Chrome'i laiendid

Laiendused, mida see haavatavus mõjutab, on saadaval nii Chrome'i kui Firefoxi jaoks, aga ka Chromiumi-põhiste brauserite jaoks, näiteks Opera ja Yandex Browser. Ja pole vahet, millist opsüsteemi te kasutate.

Ükskõik, kas kasutate Windowsi, macOS-i, Chrome OS-i või isegi Linuxi distributsiooni, näiteks Ubuntu. Kui teil on need laiendused brauserisse installitud, siis nad varastavad teie andmeid.

Mõjutatud Firefoxi laiendused on järgmised:

  • SaveFrom.net abistaja
  • FairShare'i avamine
  • SuperZoom

Ja mõjutatud Chrome'i laiendid hõlmavad kahte sama ja veel mitmeid teisi:

instagram viewer
  • FairShare'i avamine
  • SuperZoom
  • Hõljutage suumi
  • Räägi!
  • Paneelimõõtmine
  • Firmaülevaated
  • Kogukonna üldised uuringud

Neist mõlemad SpeakIt! ja FairShare Unlockil on kogu maailmas rohkem kui miljon kasutajat. Seega on palju inimesi, kes on selle turvaaukude ohus.

Tasub kontrollida, kas teie brauser võib ka teie laiendeid sünkroonida. Näiteks kui teil on Google Chrome'is sünkroonimine lubatud, võivad teie laiendused olla peegeldatud kõigi teie kasutatavate masinate vahel. See tähendab, et nakkus võib levida koduarvutist tööarvutisse.

Milliseid andmeid need laiendused koguvad?

Selle teema suhtes tundlike andmete suur maht ja mitmekesisus on hirmutav. Kui installite oma brauserisse mõne neist laienditest, võivad nad teie kohta teavet koguda, näiteks:

  • Kasutajanimed
  • Paroolid
  • Krediitkaarditeave
  • Sugu
  • Isiklikud huvid
  • GPS-i asukoht
  • Maksutagastused
  • Reisimarsruudid
  • Genealoogia
  • Geneetilised profiilid

Kui installite laiendused oma töökoha arvutisse, võivad nad koguda ka teavet teie ettevõtte kohta, sealhulgas ettevõtte memod, tulemüüri pääsukoodid, API-võtmed ja palju muud.

Selle teabe varjavad brauserilaiendid. Seejärel müüb seda andmeanalüütikale spetsialiseerunud ettevõte.

Kuidas toimivad teie andmeid koguvad laiendused

Mõnes laienduses, mis andmeid kogub, mainitakse, mida nad nende tingimuste kohaselt teevad. Peenkirjas on mõnikord hoiatusi, et laiend kogub sirvimisandmeid.

Kuid enamik kasutajaid ei loe tingimusi. Ja näib tõenäoline, et nad poleks nõus nii palju oma andmeid üle andma, kui nad sellest teaksid.

Andmete lekke avastanud turbeuurija Sam Jadali nimetas seda “DataSpii”. Isegi turvameetmed, näiteks autentimine või krüptimine, ei saa seda probleemi vältida. See töötab brauseri rakenduse liidese funktsioonide abil (mis on API-d? Mis on API-d ja kuidas muutuvad avatud API-d InternettiKas olete kunagi mõelnud, kuidas teie arvutis ja külastatud veebisaitidel olevad programmid omavahel räägivad? Loe rohkem ) millel on seaduslik kasutamine. Kuid sel juhul kasutatakse API funktsioone pahatahtlikult.

Avastamise vältimiseks kasutavad laiendused nutikaid hävitamistehnikaid, näiteks ootavad 24 tundi pärast installimist enne andmete sifoonimise algust. See tähendab, et isegi kui kasutajad uurivad pikendust pärast selle installimist hoolikalt, ei märka nad pahatahtlikku käitumist, kuna see algab alles üks päev hiljem.

Veelgi enam, isegi kui kasutaja laienduse desinstalliks, säilitaks tema andmed laienduse ja neid saaks müüa kolmandale osapoolele.

Millistest teabeallikatest need laiendused lekivad?

Desinstallige need brauserilaiendid kohe - Skype'i kõned

Peamine teabeallikas, mida need laiendused koguvad, on jagatud linkide kaudu. Näiteks öelge, et loote Skype'i koosoleku. Saadaksite lingi inimestele, kellega soovite kohtuda. Siis klõpsavad nad teie koosolekuga liitumiseks lingil.

Kui teil on installitud üks neist brauserilaienditest, võib see selle lingi kinni hoida. Kui avate lingi oma veebibrauseris, näeb laiend teie toiminguid. Laiend võib teie kohtumise isegi pealt kuulata. Sama asi võib juhtuda ka muu konverentsitarkvaraga, näiteks Zoom.

Teine andmelekkete hirmutav teabeallikas on esivanemad saidid nagu 23andMe. Kui teile antakse 23andMe Kui teie DNA-aruanne edastatakse, saadab ettevõte teile lingi, mis võimaldab teil jagada oma tulemusi sõprade ja perega. Kui klõpsate sellel lingil, saavad brauserilaiendid ka selle lehe pealt kinni pidada, kogudes teavet oma perekonna DNA kohta ja isegi biomeditsiinilisi andmeid, näiteks teie lihaskoostist.

Sarnane andmete leke võib ilmneda ka kõikvõimalikes teistes olukordades, näiteks kui külastate oma Apple iCloudi kontole, kui tellite saidil Apple.com või kui kasutate Nesti jälgimiseks veebiliidest videod. Kui kasutate veebipõhiseid raamatupidamisteenuseid, näiteks Quickbooks, saavad laiendused koguda andmeid ka teie maksude kohta.

Miks on nende andmelekkete eest raske kaitsta

Kuna laiendid saavad kasutajaid nuhkida jagatud linkide kaudu, võib üks brauseriga kahjustatud inimene tahtmatult ohtu seada ka oma sõpru, pereliikmeid ja kolleege.

See teeb ettevõtetele ja eraisikutele sellise teabe lekke eest kaitsmise väga raskeks. Kui keegi tuttav on installinud ühe neist laiendustest ja ta jagab teiega linki või Skype'i kõnet, võidakse teie andmed ohtu seada, isegi kui te pole kunagi pikendust ise installinud.

Nagu Jadali ütles aruanne DataSpii kohta:

„Isegi kõige vastutustundlikumad isikud osutusid DataSpii suhtes haavatavaks; Kuna käsil on tohutud eelarved ja hulgaliselt eksperte, osutusid isegi suurimad küberturbeettevõtted DataSpii suhtes haavatavaks. Meie andmed on ainult sama turvalised kui need, kellele me selle usaldame. ”

Olge brauseri laienduste installimisel ettevaatlik

See juhtum näitab, miks peate brauserilaiendite installimisel olema ettevaatlik. Sest isegi kahjutu laiend võib olla pahatahtliku koodi peitmine või teie andmete varastamine.

Sel põhjusel uurige enne selle installimist kindlasti brauserilaiendi usaldusväärsust. Isegi kiire Google'i otsing peaks aitama. Ja siin on mõned populaarsed Firefoxi laiendused, mille peaksite kohe eemaldama 5 populaarset Firefoxi laiendust, mille peaksite kohe eemaldamaFirefoxi laiendused on suurepärased, kuid mõned neist on ohtlikud või kasutud. Siin on viis Firefoxi lisandmoodulit, mida keegi poleks pidanud installima. Loe rohkem et aidata teil alustada.

Georgina on teadus- ja tehnoloogiakirjanik, kes elab Berliinis ja omab doktorikraadi psühholoogias. Kui ta ei kirjuta, siis tavaliselt leitakse, et ta kipub arvutiga nokitsema või jalgrattaga sõitma, ja te võite tema kirjutamist lähemalt näha saidil georginatorbet.com.