|
|
51CTO旗下网站
|
|
移动端

8款浏览器插件被曝窃取用户敏感数据

独立安全员Sam Jadali本周发布了一份《数据间谍DataSpii报告》,其中披露了8款可窃取用户敏感数据的Chrome、Firefox浏览器的扩展插件。

作者:郑伟来源:中关村在线|2019-07-21 08:33

独立安全员Sam Jadali本周发布了一份《数据间谍DataSpii报告》,其中披露了8款可窃取用户敏感数据的Chrome、Firefox浏览器的扩展插件。

浏览器插件

据悉,这些扩展插件可访问使用者的GPS位置、信用卡信息、网上购物历史记录,甚至企业用户的LAN架构、API密钥、私有原始代码或其它商业机密等,估计涉及超过400万名浏览器用户。

其中有7款扩展插件适用于Chrome或其它基于Chromium的浏览器,包括Hover Zoom、SpeakIt!、SuperZoom、FairShare Unlock、PanelMeasurement、Branded Surveys与Panel Community Surveys。还有3款扩展插件支持Firefox,SaveFrom.netHelper、SuperZoom与FairShare Unlock。

而其中SpeakIt!安装人数超过140万人,FairShare Unlock也有超过100万名用户,Hover Zoom及PanelMeasurement则分别有80万及50万名用户。

由于这些扩展插件不仅被安装在个人设备上,也被安装在企业的员工设备上,因此它们可收集大量重要的企业信息,包括员工的工作情况、部分网页内容、API密钥、私有原始代码、私有LAN架构、防火墙登录密码及经营内容等,例如Hover Zoom就能收集LAN网站上的超链接和网页资源。

Jadali指出,不少知名企业都受到波及,涉及苹果、Facebook、微软、亚马逊,甚至是赛门铁克、趋势科技、FireEye与Palo Alto Networks等安全厂商。

急需注意的是,DataSpii是个有组织的行为,由一家暂且称之为Company X的公司负责利用各种扩展插件收集数据,再把这些信息卖给付费或试用会员。Jadali表示,Company X的网页上宣称是在取得使用者的同意下才收集与贩售数据的,但Jadali询问受害者后却得知他们并未被通知或被要求许可。

Google及Mozilla在收到Jadali的分析报告之后,已远程关闭了这些扩展插件。不过,Jadali认为功能上的关闭并不影响它们继续收集使用者数据,建议安装这些扩展插件的用户们还是尽快将其删除为妙。

【编辑推荐】

  1. 网络防火墙和病毒防火墙的差别,从而保障网络的安全
  2. 将政务云安全建设摊开给你看!
  3. 面临网络安全危机时需要思考的20个问题
  4. 互联网时代,未成年人网络安全如何保护?
  5. 对应用程序安全性的主要用例的看法
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

292人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

648人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

基于Project2003的项目管理

本书的上一版本《基于Project 2002的项目管理》上市以后得到了读者的欢迎,为了更好地将Project 2003新版本的应用介绍给读者,我们重新进行...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客