Эти расширения для браузера крадут ваши данные

Исследователь в сфере кибербезопасности Сэм Джидали (Sam Jidali) недавно обнаружил огромную утечку данных, раскрывающую личную информацию миллионов людей и 45 крупных компаний. Названная «DataSpii» Джидали и его командой, утечка была вызвана совершенно неприметными на первый взгляд расширениями для браузеров Chrome и Firefox, которые собирали и распределяли данные о действиях пользователей в сети — URL-адреса, которые раскрывали личную информацию о пользователях, а также длинный список компаний, включающий Apple, Walmart , Amazon, 23AndMe, SpaceX, Skype и многие другие. (Полный список можно посмотреть в отчете Джидали).

Эти расширения для браузера крадут ваши данные. Фото.

Восемь опасных расширений для браузеров

Вот восемь расширений, используемых для слежки за пользователями:

  • Branded Surveys (Chrome)
  • FairShare Unlock (Chrome and Firefox)
  • HoverZoom (Chrome)
  • Panel Community Surveys (Chrome)
  • PanelMeasurement (Chrome)
  • SaveFrom.net Helper (Firefox)
  • SpeakIt! (Chrome)
  • SuperZoom (Chrome and Firefox)

Исследователь сообщил об обнаруженной утечке компаниям Chrome и Mozilla, которые ответили удаленным отключением расширений и удалением их из своих специализированных онлайн-магазинов. Тем не менее, Джидали продолжал следить за активностью этих отключенных браузерных расширений, впоследствии обнаружив, что они по-прежнему отслеживают пользовательские данные, хотя их основные функции и были отключены.

Другими словами, лучше удалите все расширения, приведённые выше, если используете какое-либо из них. В то время как некоторые из этих расширений имели не более 10 пользователей, другие обладали пользовательской базой, состоящей из нескольких сотен тысяч (и иногда свыше миллиона) человек.

Читайте также: Популярные игры отправляют ваши данные третьим лицам, а разработчики даже не в курсе

Каждое из этих расширений отслеживало данные по-разному и использовало собственную хитрую тактику — например, ожидало до 24 дней после установки, и только потом активировалось и начинало процесс слежки, тем самым запутывая процесс сбора данных. Собранные данные затем продавались любым заинтересованным лицам, завершая процесс, который Джидали описывает в своем полном отчете и в приведённой ниже инфографике:

Эти расширения для браузера крадут ваши данные. Восемь опасных расширений для браузеров. Фото.

Джидали также предупредил компании, чья информация также была раскрыта, и они смогли подтвердить выводы Джидали. Утечка данных включала в себя конфиденциальную корпоративную информацию и компрометирующие пользовательские данные, такие как имена сотрудников, адреса, данные кредитных карт, пароли и ПИН-коды, хранимые в облаке файлы и многое другое — в некоторых случаях даже документы из налоговой, генетическую информацию и историю болезни.

В качестве одного примера, вот список общедоступных фотографий iCloud, которые были заархивированы вредоносными расширениями, и все они легко доступны для поиска с помощью Google Analytics:

Эти расширения для браузера крадут ваши данные. Восемь опасных расширений для браузеров. Фото.

Читайте также: Уязвимость в «Google Фото» позволяла рассекретить данные пользователей

Как наверняка обезопасить себя от подобной кражи данных

Несмотря на то, что все пользователи, кого коснулась данная ситуация, были предупреждены, всегда целесообразно просматривать активность вашего аккаунта и/или изменять конфиденциальную информацию, когда происходит утечка, подобная этой, даже если ваши данные не были скомпрометированы.

Забегая вперед, дадим прежде всего один совет: Ограничьте количество расширений, которые вы используете в своем браузере. То, что расширение появляется в официальном магазине, не обязательно означает, что оно безопасно.

В то время как существует множество действительно полезных сторонних расширений для браузера, есть также множество, которые просто хотят воспользоваться вами. Мы не говорим о том, чтобы избавится вообще от всех расширений, что было бы наиболее безопасной практикой, но берите на заметку те, которые устанавливаете в своем браузере. Может быть, вам вовсе и не нужно 30+ расширений, чтобы выполнять большую часть вашей работы, и простой набор из пяти — от официальных разработчиков, которых вы знаете — мог бы с такой же эффективностью помогать вам в течение дня.

Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

Теги
Лонгриды для вас
Правда ли, что в России запретят перепрошивку смартфонов

Многие продвинутые пользователи Android прибегают к перепрошивке смартфона. Делают это обычно по нескольким причинам. Например, чтобы русифицировать оболочку на китайском смартфона или просто попробовать новое программное обеспечение. Долгое время ни у кого эта процедура не вызывала вопросов, однако вечером 22 июня «Известия» сообщили тревожную новость, которую следом подхватили другие СМИ: в России запретят перепрошивку смартфонов. Что, правда?

Читать далее
Калькулятор
Как калькуляторы из Google Play взламывают Android-смартфоны

Представьте себе обычный калькулятор на своем смартфоне, при помощи которого вы считаете, сколько денег останется от зарплаты, если расплатиться по всем кредитам. Проще инструмента и придумать нельзя. А что, если я скажу вам, что за этой невинной программой может скрываться настоящий вирус для Андроид, который может и смски прочитать, и звонки прослушать, и даже банковский счет обчистить. Звучит по меньшей мере как фантастика, согласен. Но, увы, это реальность, и, очевидно, что об этом нужно как минимум знать, чтобы не попасть на удочку мошенников.

Читать далее
Android
Как поддельный Telegram Premium из фейкового RuStore взламывает смартфоны и ворует деньги

С легкой подачи WhatsApp и Telegram мессенджеры давно перестали быть просто средством общения. Теперь это одна из наиболее излюбленных мишеней для взломщиков, мошенников и других киберпреступников. Причем схемы, которые реализуют злоумышленники, в большинстве своем стары как мир. В погоне за халявой люди чуть ли не добровольно становятся жертвами обмана. Ведь одно дело, когда вам звонит оператор с предложением продлить действие договора на оказание услуг связи, и совершенно другое, когда вы самостоятельно устанавливаете вредоносную версию Telegram Premium, рассчитывая таким образом получить платные функции бесплатно.

Читать далее
Новости партнеров