Mainos

Useista selaimen laajennuksista on havaittu merkittävä tietoturvaongelma sekä Firefoxille että Chromelle. Nämä selainlaajennukset korjaavat tietosi, ja sinun tulisi poistaa ne heti.

Laajennukset keräävät valtavia määriä erittäin henkilökohtaisia ​​tietoja ihmisten selaimilta ja myyvät näitä tietoja kolmansille osapuolille. Vuoto on niin vakava, että sitä on kutsuttu katastrofaaliseksi ja se vaikuttaa sekä yrityksiin että yksityishenkilöihin.

Asennettavat selainlaajennukset

Poista nämä selainlaajennukset nyt - Chromen laajennukset

Laajennukset, joihin tämä haavoittuvuus vaikuttaa, ovat saatavana sekä Chromelle että Firefoxille, samoin kuin Chromium-pohjaisille selaimille, kuten Opera ja Yandex Browser. Ja sillä ei ole väliä mitä käyttöjärjestelmää käytät.

Käytitkö Windowsia, macOS: ää, Chrome-käyttöjärjestelmää tai jopa Linux-jakelua, kuten Ubuntu. Jos sinulla on nämä laajennukset asennettuna selaimeesi, ne varastavat tietosi.

Vaikuttavat Firefox-laajennukset ovat seuraavat:

  • SaveFrom.net -apuri
  • FairShare-lukituksen avaaminen
  • superzoom

Ja Chrome-laajennukset, joihin vaikutus koskee, sisältävät kaksi samaa ja joukon muita:

instagram viewer
  • FairShare-lukituksen avaaminen
  • superzoom
  • Vie hiiri zoomaamalla
  • SpeakIt!
  • PanelMeasurement
  • Merkkitutkimukset
  • Paneeliyhteisötutkimukset

Näistä molemmat SpeakIt! ja FairShare Unlockilla on yli miljoona käyttäjää ympäri maailmaa. Joten on paljon ihmisiä, jotka ovat vaarassa tämän tietoturvan haavoittuvuuden vuoksi.

On syytä tarkistaa, voiko synkronoida selaimesi myös laajennuksiasi. Esimerkiksi, jos olet ottanut synkronoinnin käyttöön Google Chromessa, laajennuksesi voivat olla peilattu kaikkien käyttämiesi koneiden välillä. Tämä tarkoittaa, että tartunta voi leviää kotitietokoneeltasi työ tietokoneellesi.

Mitä tietoja nämä laajennukset keräävät?

Tähän aiheeseen haavoittuvan tiedon suuri määrä ja monimuotoisuus on pelottavaa. Jos asennat jonkin näistä laajennuksista selaimeesi, ne voivat kerätä sinusta tietoja, kuten:

  • käyttäjätunnukset
  • salasanat
  • Luottokortin tiedot
  • sukupuoli
  • Henkilökohtaiset intressit
  • GPS-sijainti
  • Veronpalautukset
  • Matkareitit
  • sukututkimus
  • Geneettiset profiilit

Jos asennat laajennukset työpaikallasi olevaan tietokoneeseen, ne voivat myös kerätä tietoja yrityksestäsi, mukaan lukien yrityksen muistiot, palomuurin pääsykoodit, API-avaimet ja paljon muuta.

Selaimen laajennukset ovat näiden tietojen peitossa. Sitten sen myy tietoanalytiikkaan erikoistunut yritys.

Kuinka tietoja keräävät laajennukset toimivat

Jotkut tietojen keräämistä laajennuksista mainitsevat, mitä tekevät ehdoissaan. Hienovedoksessa on joskus varoituksia siitä, että laajennus kerää selaustietoja.

Useimmat käyttäjät eivät kuitenkaan lue ehtoja. Ja näyttää todennäköiseltä, että he eivät suostu antamaan niin suurta osaa tiedoistaan, jos tietävät siitä.

Tietovuodon löytänyt tietoturvatutkija Sam Jadali nimitti sen DataSpiiksi. Jopa tietoturvatoimenpiteet, kuten todennus tai salaus, eivät voi estää tätä ongelmaa. Se toimii käyttämällä selaimen sovellusliittymän toimintoja (mitkä ovat sovellusliittymät? Mitä ovat sovellusliittymät ja miten avoimet sovellusliittymät muuttavat InternetiäOletko koskaan miettinyt, kuinka tietokoneesi ja käymäsi verkkosivustojen ohjelmat "puhuvat" toistensa kanssa? Lue lisää ), joilla on laillinen käyttö. Mutta tässä tapauksessa API-toimintoja käytetään haitallisesti.

Tunnistuksen välttämiseksi laajennukset käyttävät älykkäitä hämärtämistekniikoita, kuten odottavat 24 tuntia asennuksen jälkeen, ennen kuin tietojen sifonointi alkoi. Tämä tarkoittaa, että vaikka käyttäjät tutkisivat laajennusta huolellisesti sen asentamisen jälkeen, he eivät huomaa väärää käyttäytymistä, koska se alkaa vasta päivää myöhemmin.

Lisäksi, vaikka käyttäjä poistaisi laajennuksen, laajennuksen hallussaan olisi edelleen heidän tietojaan ja ne voitaisiin myydä kolmannelle osapuolelle.

Mitä tietolähteitä nämä laajennukset vuotavat?

Poista nämä selainlaajennukset nyt - Skype-puhelut

Tärkein tietolähde, jota nämä laajennukset kerää, on jaettujen linkkien kautta. Oletetaan esimerkiksi, että olet asettamassa Skype-kokousta. Lähettäisit linkin ihmisille, joiden kanssa haluat tavata. Sitten he napsauttavat linkkiä liittyäksesi kokoukseen.

Jos jokin näistä selainlaajennuksista on asennettu, se voi siepata kyseisen linkin. Kun avaat linkin selaimessa, laajennus näkee toiminnot. Laajennus voi sitten jopa salakuuntelun kokouksestasi. Sama asia voi tapahtua muiden neuvotteluohjelmien, kuten Zoom, kanssa.

Toinen pelottava tietolähde tietovuotoihin on alkuperäsivustot, kuten 23andMe. Kun sinulle annetaan 23andMe Kun DNA-raportti ilmestyy, yritys lähettää sinulle linkin, jonka avulla voit jakaa tulokset ystävien ja perheen kanssa. Jos napsautat tätä linkkiä, selaimen laajennukset voivat siepata myös tämän sivun, kerätä tietoja perheen DNA: sta ja jopa biolääketieteellisiä tietoja, kuten lihaskoostumustasi.

Samanlainen tietovuoto voi tapahtua myös kaikenlaisissa muissa tilanteissa, kuten kun vierailet Apple iCloud -sovelluksessa tiliä, kun teet tilauksen Apple.com-sivustossa tai kun käytät verkkoliitäntää Nest-tarkkailuun Videot. Jos käytät online-kirjanpitopalveluita, kuten Quickbooks, laajennukset voivat kerätä tietoja myös veroista.

Miksi näitä tietovuotoja on vaikea suojata

Koska laajennukset voivat vakoilla käyttäjiä jaettujen linkkien avulla, yksi henkilö, jolla on vaarantunut selain, voi vahingossa vaarantaa myös ystävänsä, perheen ja kollegansa.

Tämän vuoksi yritysten ja yksityishenkilöiden on erittäin vaikea suojautua tällaiselta tietovuodolta. Jos tuntemasi joku on asentanut jonkin näistä laajennuksista ja hän jakaa linkin tai Skype-puhelun kanssasi, tietosi voivat vaarantua, vaikka et ole koskaan asentanut laajennusta itse.

Kuten Jadali sanoi hänen raportti DataSpiistä:

”Jopa vastuullisimmat henkilöt osoittautuivat haavoittuviksi DataSpiille; laajoilla budjetteilla ja lukemattomilla asiantuntijoilla, jopa suurimmat kyberturvallisuusyritykset osoittautuivat haavoittuviksi DataSpiille. Tietomme ovat vain yhtä turvallisia kuin ne, joille luotamme siihen. ”

Ole varovainen asentaessasi selainlaajennuksia

Tämä tapaus osoittaa, miksi sinun on oltava varovainen asentaessasi selainlaajennuksia. Koska jopa vaarattoman näköinen laajennus voi piilottaa haitallisen koodin tai varastaa tietosi.

Tästä syystä muista tutkia selainlaajennuksen luotettavuus ennen sen asentamista. Jopa nopean Google-haun pitäisi auttaa. Ja tässä on joitain suositut Firefox-laajennukset, jotka sinun pitäisi poistaa heti 5 suosittua Firefox-laajennusta, jonka sinun pitäisi poistaa hetiFirefox-laajennukset ovat hienoja, mutta osa niistä on vaarallisia tai hyödytöntä. Tässä on viisi Firefox-lisäosaa, jotka kenenkään ei olisi pitänyt asentaa. Lue lisää auttaa sinua pääsemään alkuun.

Georgina on tiede- ja teknologiakirjailija, joka asuu Berliinissä ja jolla on tohtori psykologiassa. Kun hän ei kirjoita, hänet yleensä löydetään harkitsemaan tietokoneensa kanssa tai ajamaan polkupyörällä. Voit nähdä lisää hänen kirjoituksestaan ​​osoitteessa georginatorbet.com.