Chrome和Firefox插件讓數以百萬計用戶隱私數據洩露
流行瀏覽器諸如廣告攔截等擴展功能,已經遭利用而讓數以百萬計使用Chrome和火狐(Firefox)的消費者個人數據洩露。遭遇洩露的這些個人數據,不僅涉及他們的瀏覽歷史,而且還包括他們存放在相關網絡公共服務上的納稅申報單、醫療記錄、信用卡信息和其他敏感數據。
據獨立的網絡安全研究人員薩姆·賈達利(SamJadali)稱,這些數據已經洩露給了一家名為Nacho Analytics的收費公司,該公司提供無限制地訪問任何網站的分析數據的服務。
本週晚些時候,媒體Ars Technica率先援引來自賈達利的消息來源對此事進行了報導。賈達利表示,這些數據可能只需10到50美元就能買到。
賈達利表示,“在過去7個月,這些敏感數據的不斷流動,已導致託管在(家庭安全攝像頭)Nest和其它安全監控服務上的家庭及商業監視視頻的公開化。”
報導表示,“用戶存放或託管在微軟 OneDrive、Intuit.com和其他在線服務上的納稅申報單、賬單發票、商業文件和演示幻燈片”已經曝光。
通過瀏覽器的8個擴展功能洩露的數據,還包括車輛識別、最近購買的汽車數量以及購買者的姓名和地址等。
病人的詳細信息、旅行行程、Facebook Messenger附件和Facebook照片,甚至是私人照片,現在都可以在這些公共服務上獲得。
瀏覽器的擴展功能,也被稱為瀏覽器的插件或附加裝置,是用戶可以選擇進行安裝的應用程序。用戶可以安裝這些應用程序與瀏覽器一起運行,以獲得更多的功能和更好的網絡瀏覽體驗。
涉及洩露用戶隱私數據的這些擴展功能,是數百萬人正在使用的應用程序,這些應用程序包括HoverZoom、SpeakIt!和FairShare Unlock。
谷歌和火狐兩家公司均表示,“在消費者的瀏覽器中,這些擴展已經被遠程刪除或被禁用,並且不再提供下載。”
不過,沒有下載安裝這些擴展功能插件的消費者,也可能受到影響。
報導援引賈達利的話表示,“沒有人能倖免。即使你沒有安裝任何這些有害的擴展功能插件,而與你互動的其他人可能在他們電腦上安裝了這樣的擴展功能插件,這樣的話,你與他們分享的數據可能也會被洩露。”?
例如,Nacho Analytics公司承諾可以“查看任何人的分析帳戶”,並為任何網站提供“實時網絡分析”。
該公司每月收取49美元,可以提供對5000家最受歡迎網站中的任何一個的監控。
安全專家賈達利建議,為了防止個人隱私數據的洩露,用戶需要刪除他們過去安裝的所有瀏覽器擴展功能插件。