Annonse

Et stort sikkerhetsproblem er blitt oppdaget i en rekke nettleserutvidelser for både Firefox og Chrome. Disse nettleserutvidelsene samler inn dataene dine, og du bør fjerne dem umiddelbart.

Utvidelsene samler enorme mengder veldig personopplysninger fra folks nettlesere og selger disse dataene til tredjepart. Lekkasjen er så alvorlig at den har blitt betegnet som "katastrofal", og den påvirker både selskaper og enkeltpersoner.

Nettleserutvidelsene du trenger å avinstallere

Avinstaller disse nettleserutvidelsene nå - Chrome-utvidelser

Utvidelsene som er berørt av dette sikkerhetsproblemet, er tilgjengelige for både Chrome og Firefox, så vel som Chromium-baserte nettlesere som Opera og Yandex Browser. Og det har ikke noe å si hvilket operativsystem du bruker.

Enten du er på Windows, macOS, Chrome OS eller til og med en Linux-distribusjon som Ubuntu. Hvis du har installert disse utvidelsene i nettleseren din, stjeler de dataene dine.

De berørte Firefox-utvidelsene er som følger:

  • SaveFrom.net Helper
  • FairShare Lås opp
  • SuperZoom

Og de berørte Chrome-utvidelsene inkluderer to av de samme, pluss en rekke andre:

instagram viewer
  • FairShare Lås opp
  • SuperZoom
  • Hold musepekeren
  • SpeakIt!
  • PanelMeasurement
  • Branded Surveys
  • Panel Community Undersøkelser

Av disse er begge SpeakIt! og FairShare Unlock har mer enn en million brukere over hele verden. Så det er mange mennesker som er utsatt for dette sikkerhetsproblemet.

Det er verdt å sjekke om nettleseren din også kan synkronisere utvidelsene dine. Hvis du for eksempel har synkronisert aktivert på Google Chrome, kan utvidelsene dine speiles mellom alle maskinene du bruker. Dette betyr at en infeksjon kan spre seg fra hjemmedatamaskinen til arbeidsdatamaskinen.

Hvilke data samler disse utvidelsene?

Det store antallet og mangfoldige data som er sårbare for dette problemet er skummelt. Hvis du installerer noen av disse utvidelsene i nettleseren din, kan de samle informasjon om deg som:

  • brukernavn
  • passord
  • Kredittkortinformasjon
  • Kjønn
  • Personlige interesser
  • GPS-plassering
  • Igjen på skatten
  • Reiseplaner
  • slektsforskning
  • Genetiske profiler

Hvis du installerer utvidelsene på en datamaskin på arbeidsplassen din, kan de også samle informasjon om selskapet ditt, inkludert firmamemoer, tilgangskoder for brannmur, API-nøkler og mer.

Denne informasjonen samles opp av nettleserutvidelsene. Det blir deretter solgt videre av et selskap som spesialiserer seg på dataanalyse.

Slik fungerer utvidelsene som samler inn dine data

Noen av utvidelsene som samler inn data, nevner hva de gjør i sine vilkår. Med små bokstaver er det noen ganger advarsler om at en utvidelse vil samle inn leserdata.

De fleste brukere leser imidlertid ikke vilkår og betingelser. Og det virker sannsynlig at de ikke vil gå med på å gi fra seg så mye av dataene sine hvis de visste om det.

Sam Jadali, sikkerhetsforskeren som oppdaget datalekkasjen, kalte den “DataSpii”. Selv sikkerhetstiltak som autentisering eller kryptering kan ikke forhindre dette problemet. Det fungerer ved å bruke nettleserens applikasjonsgrensesnittfunksjoner (hva er APIer? Hva er API-er, og hvordan endrer åpne API-er InternettHar du noen gang lurt på hvordan programmer på datamaskinen din og nettstedene du besøker "snakker" med hverandre? Les mer ) som har legitime bruksområder. Men i dette tilfellet brukes API-funksjonene ondsinnet.

For å unngå deteksjon, bruker utvidelsene smarte obfuskasjonsteknikker som å vente 24 timer etter installasjonen før datasifing begynte. Dette betyr at selv om brukere undersøker en utvidelse nøye etter å ha installert den, vil de ikke få øye på den uhyggelige oppførselen, da den ikke ville begynne før en dag senere.

Videre, selv om en bruker avinstallerte en utvidelse, vil dataene deres fortsatt holdes av utvidelsen og kunne selges videre til en tredjepart.

Hvilke informasjonskilder lekker disse utvidelsene?

Avinstaller disse nettleserutvidelsene nå - Skype-samtaler

Hovedkilden til informasjon som disse utvidelsene samler inn er gjennom delte lenker. Si for eksempel at du setter opp et Skype-møte. Du vil sende en lenke til folkene du vil møte. Deretter klikker de på lenken for å delta på møtet ditt.

Hvis du har installert en av disse nettleserutvidelsene, kan den fange den koblingen. Når du åpner en kobling i nettleseren din, kan utvidelsen se handlingene dine. Utvidelsen kan til og med avlyttes på møtet ditt. Det samme kan skje med annen konferanseprogramvare som Zoom.

En annen skummel informasjonskilde for datalekkasjer er aner som 23andMe. Når du får en 23andMe rapporter om ditt DNA, selskapet sender deg en lenke som lar deg dele resultatene med venner og familie. Hvis du klikker på denne koblingen, kan nettleserutvidelsene også avskjære denne siden, samle inn informasjon om familie-DNA-en og til og med biomedisinske data som muskelsammensetningen.

En lignende datalekkasje kan også oppstå i alle slags andre situasjoner, for eksempel når du besøker Apple iCloud når du legger inn en bestilling hos Apple.com, eller når du bruker nettgrensesnittet for Nest-overvåkingen videoer. Hvis du bruker online regnskapstjenester som Quickbooks, kan utvidelsene også samle inn data om skattene dine.

Hvorfor det er vanskelig å beskytte mot disse datalekkasjene

Siden utvidelsene kan spionere på brukere gjennom bruk av delte lenker, kan en person med en kompromittert nettleser utilsiktet kompromittere sine venner, familie og kolleger.

Dette gjør det veldig vanskelig for selskaper og enkeltpersoner å beskytte seg mot denne typen datalekkasjer. Hvis noen du kjenner har installert en av disse utvidelsene og de deler en lenke eller en Skype-samtale med deg, kan dataene dine bli kompromittert selv om du aldri har installert utvidelsen selv.

Som Jadali sa i sitt rapporter om DataSpii:

"Selv de mest ansvarlige personene viste seg å være sårbare for DataSpii; med enorme budsjetter og utallige eksperter på hånden, viste seg selv de største nettvirksomhetene å være sårbare for DataSpii. Dataene våre er bare like sikre som de vi betro oss dem med. ”

Vær forsiktig når du installerer nettleserutvidelser

Denne hendelsen viser hvorfor du må være forsiktig når du installerer nettleserutvidelser. For til og med en utvidelse som ser ufarlig ut kan skjule ondsinnet kode eller stjele dataene dine.

Av denne grunn må du huske å undersøke påliteligheten til nettleserutvidelsen før du installerer den. Selv et raskt Google-søk skal hjelpe. Og her er noen populære Firefox-utvidelser du bør fjerne akkurat nå 5 populære Firefox-utvidelser du bør fjerne akkurat nåFirefox-utvidelser er gode, men noen av dem er farlige eller ubrukelige. Her er fem Firefox-tillegg som ingen burde ha installert. Les mer for å hjelpe deg i gang.

Georgina er en vitenskaps- og teknologiforfatter som bor i Berlin og har en doktorgrad i psykologi. Når hun ikke skriver, er hun vanligvis å finne på å leke med PC-en eller sykle, og du kan se mer av hennes skriving på georginatorbet.com.