Reklama

V mnohých rozšíreniach prehliadača pre Firefox aj Chrome bol objavený hlavný problém so zabezpečením. Tieto rozšírenia prehľadávača zhromažďujú vaše údaje a mali by ste ich okamžite odstrániť.

Rozšírenia zhromažďujú obrovské množstvo veľmi osobných údajov z webových prehliadačov ľudí a tieto údaje predávajú tretím stranám. Únik je taký vážny, že sa nazval „katastrofický“ a ovplyvňuje tak spoločnosti, ako aj jednotlivcov.

Rozšírenia prehľadávača, ktoré potrebujete odinštalovať

Odinštalujte tieto rozšírenia prehliadača - rozšírenia pre prehliadač Chrome

Rozšírenia ovplyvnené touto chybou zabezpečenia sú k dispozícii pre prehliadače Chrome aj Firefox, ako aj pre prehliadače založené na prehliadači Chromium, ako napríklad Opera a Yandex Browser. A nezáleží na tom, aký operačný systém používate.

Či už ste v systéme Windows, MacOS, Chrome OS alebo dokonca v distribúcii Linuxu, ako je Ubuntu. Ak máte tieto rozšírenia nainštalované v prehliadači, kradnú vaše údaje.

Ovplyvnené rozšírenia Firefoxu sú nasledujúce:

  • SaveFrom.net Helper
  • FairShare Unlock
  • SUPERZOOM

Medzi ovplyvnené rozšírenia prehliadača Chrome patria dve z nich a niekoľko ďalších:

instagram viewer
  • FairShare Unlock
  • SUPERZOOM
  • Zväčšenie kurzora myši
  • PovedzTo!
  • PanelMeasurement
  • Značkové prieskumy
  • Prieskumy panelovej komunity

Z nich obidve hovoria! a FairShare Unlock má viac ako milión používateľov na celom svete. Existuje tak veľa ľudí, ktorí sú touto zraniteľnosťou ohrození.

Je vhodné skontrolovať, či by váš prehliadač mohol synchronizovať aj vaše rozšírenia. Ak ste napríklad povolili synchronizáciu v prehliadači Google Chrome, vaše rozšírenia sa môžu zrkadliť medzi všetkými strojmi, ktoré používate. To znamená, že sa infekcia môže šíriť z vášho domáceho počítača na váš pracovný počítač.

Aké údaje sa tieto rozšírenia zhromažďujú?

Samotný objem a rozmanitosť údajov, ktoré sú náchylné na tento problém, sú desivé. Ak do prehliadača nainštalujete niektoré z týchto rozšírení, mohli by o vás zhromažďovať informácie, ako napríklad:

  • používateľské mená
  • heslá
  • Informácie o kreditnej karte
  • rod
  • Osobné záujmy
  • Poloha GPS
  • Daňové priznania
  • Cestovné trasy
  • genealógia
  • Genetické profily

Ak rozšírenia nainštalujete do počítača na svojom pracovisku, mohli by tiež zhromažďovať informácie o vašej spoločnosti, vrátane firemných poznámok, prístupových kódov brány firewall, kľúčov API a ďalších.

Tieto informácie sú rozšírené o rozšírenia prehľadávača. Potom sa predáva spoločnosťou, ktorá sa špecializuje na analýzu údajov.

Ako fungujú rozšírenia zhromažďujúce vaše údaje

V niektorých rozšíreniach, ktoré zhromažďujú údaje, sa uvádza, čo robia vo svojich podmienkach. Na drobnom výtlačku sa niekedy nachádzajú varovania, že rozšírenie bude zhromažďovať údaje prehliadania.

Väčšina používateľov však nečíta zmluvné podmienky. Zdá sa pravdepodobné, že by s tým nesúhlasili, keby poskytli toľko svojich údajov, keby o tom vedeli.

Sam Jadali, výskumný pracovník v oblasti bezpečnosti, ktorý zistil únik údajov, ho nazval „DataSpii“. Tomuto problému nemôžu zabrániť ani bezpečnostné opatrenia, ako je autentifikácia alebo šifrovanie. Funguje to pomocou funkcií rozhrania aplikácie prehliadača (čo sú API? Čo sú API a ako otvorené API menia internetPremýšľali ste niekedy nad tým, ako sa programy v počítači a webové stránky, ktoré navštevujete, navzájom „rozprávajú“? Čítaj viac ), ktoré majú legitímne použitie. V tomto prípade sa však funkcie API používajú škodlivo.

Aby sa predišlo detekcii, rozšírenia používajú dômyselné techniky zmätenia, ako napríklad čakanie 24 hodín po inštalácii, než sa začne sifónovanie údajov. To znamená, že aj keď používatelia rozšírenie starostlivo preskúmajú po jeho inštalácii, nezistia si jeho škodlivé správanie, pretože by sa to začalo až o deň neskôr.

Okrem toho, aj keby používateľ odinštaloval rozšírenie, ich údaje by stále boli držané týmto rozšírením a mohli by sa predať tretej strane.

Aké informačné zdroje tieto rozšírenia unikajú?

Odinštalujte tieto rozšírenia prehľadávača - volania cez Skype

Hlavným zdrojom informácií, ktoré tieto rozšírenia zhromažďujú, sú prostredníctvom zdieľaných odkazov. Povedzme napríklad, že pripravujete stretnutie Skype. Poslali by ste e-mailom odkaz ľuďom, s ktorými sa chcete stretnúť. Potom kliknú na odkaz a pripoja sa k vašej schôdzi.

Ak máte nainštalované jedno z týchto rozšírení prehľadávača, môže tento odkaz zachytiť. Keď vo webovom prehľadávači otvoríte odkaz, vaše rozšírenie uvidí vaše akcie. Rozšírenie môže potom dokonca odposlouchávať na vašom stretnutí. To isté sa môže stať s iným konferenčným softvérom, ako je napríklad Zoom.

Ďalším strašidelným zdrojom informácií o úniku údajov sú pôvodné stránky, ako je 23andMe. Keď dostanete 23andMe keď vám pošle správu o vašej DNA, spoločnosť vám pošle odkaz, ktorý vám umožní zdieľať vaše výsledky s priateľmi a rodinou. Ak kliknete na tento odkaz, rozšírenia prehľadávača môžu tiež zachytiť túto stránku a zhromaždiť informácie o vašej rodinnej DNA a dokonca aj biomedicínske údaje, ako napríklad zloženie svalov.

K podobnému úniku údajov môže dôjsť aj vo všetkých ďalších situáciách, napríklad pri návšteve zariadenia Apple iCloud účtu, keď zadáte objednávku na webe Apple.com alebo ak používate webové rozhranie na dohľad nad sieťou Nest videí. Ak používate účtovnícke služby online, napríklad Quickbooks, rozšírenia môžu zhromažďovať aj údaje o vašich daniach.

Prečo je ťažké chrániť sa proti týmto únikom údajov

Keďže rozšírenia môžu používateľov špehovať prostredníctvom zdieľaných odkazov, jedna osoba s kompromitovaným prehliadačom môže neúmyselne ohroziť svojich priateľov, rodinu a kolegov.

Preto je veľmi ťažké chrániť spoločnosti a jednotlivcov pred takýmto únikom údajov. Ak niekto, koho poznáte, nainštaloval jedno z týchto rozšírení a ak s vami zdieľa odkaz alebo hovor Skype, vaše údaje by mohli byť ohrozené, aj keď ste takéto rozšírenie sami nikdy nenainštalovali.

Ako povedal Jadali vo svojom správa o DataSpii:

„Dokonca aj najzodpovednejší jednotlivci sa ukázali zraniteľní voči DataSpii; s obrovskými rozpočtami a mnohými odborníkmi po ruke sa dokonca DataSpii stali zraniteľnými aj tie najväčšie korporácie kybernetického zabezpečenia. Naše údaje sú rovnako bezpečné ako údaje, ktorým ich zverujeme. “

Pri inštalácii rozšírení prehľadávača buďte opatrní

Tento incident ukazuje, prečo musíte byť pri inštalácii rozšírení prehľadávača opatrní. Pretože aj rozšírenie, ktoré vyzerá neškodne, by mohlo skryť škodlivý kód alebo ukradnúť vaše údaje.

Z tohto dôvodu pred inštaláciou skontrolujte spoľahlivosť rozšírenia prehľadávača. Pomôcť by malo aj rýchle vyhľadávanie Google. A tu je ich niekoľko populárne rozšírenia Firefoxu, ktoré by ste mali odstrániť hneď teraz 5 populárnych rozšírení Firefoxu, ktoré by ste mali odstrániť hneď terazRozšírenia Firefoxu sú skvelé, ale niektoré z nich sú nebezpečné alebo zbytočné. Tu je päť doplnkov Firefoxu, ktoré by nemal nikto nainštalovať. Čítaj viac aby sme vám pomohli začať.

Georgina je spisovateľka pre vedu a techniku, ktorá žije v Berlíne a má doktorát z psychológie. Keď nepíše, zvyčajne sa v nej nachádza drotársky počítač alebo jazda na bicykli. Viac jej písania nájdete na adrese georginatorbet.com.