8款浏览器插件被曝窃取用户敏感数据

安全
独立安全员Sam Jadali本周发布了一份《数据间谍DataSpii报告》,其中披露了8款可窃取用户敏感数据的Chrome、Firefox浏览器的扩展插件。

独立安全员Sam Jadali本周发布了一份《数据间谍DataSpii报告》,其中披露了8款可窃取用户敏感数据的Chrome、Firefox浏览器的扩展插件。

[[271209]]

据悉,这些扩展插件可访问使用者的GPS位置、信用卡信息、网上购物历史记录,甚至企业用户的LAN架构、API密钥、私有原始代码或其它商业机密等,估计涉及超过400万名浏览器用户。

其中有7款扩展插件适用于Chrome或其它基于Chromium的浏览器,包括Hover Zoom、SpeakIt!、SuperZoom、FairShare Unlock、PanelMeasurement、Branded Surveys与Panel Community Surveys。还有3款扩展插件支持Firefox,SaveFrom.netHelper、SuperZoom与FairShare Unlock。

而其中SpeakIt!安装人数超过140万人,FairShare Unlock也有超过100万名用户,Hover Zoom及PanelMeasurement则分别有80万及50万名用户。

由于这些扩展插件不仅被安装在个人设备上,也被安装在企业的员工设备上,因此它们可收集大量重要的企业信息,包括员工的工作情况、部分网页内容、API密钥、私有原始代码、私有LAN架构、防火墙登录密码及经营内容等,例如Hover Zoom就能收集LAN网站上的超链接和网页资源。

Jadali指出,不少知名企业都受到波及,涉及苹果、Facebook、微软、亚马逊,甚至是赛门铁克、趋势科技、FireEye与Palo Alto Networks等安全厂商。

急需注意的是,DataSpii是个有组织的行为,由一家暂且称之为Company X的公司负责利用各种扩展插件收集数据,再把这些信息卖给付费或试用会员。Jadali表示,Company X的网页上宣称是在取得使用者的同意下才收集与贩售数据的,但Jadali询问受害者后却得知他们并未被通知或被要求许可。

Google及Mozilla在收到Jadali的分析报告之后,已远程关闭了这些扩展插件。不过,Jadali认为功能上的关闭并不影响它们继续收集使用者数据,建议安装这些扩展插件的用户们还是尽快将其删除为妙。

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2022-11-22 09:36:18

2009-08-03 16:00:12

2021-03-11 12:11:33

英特尔攻击信息泄漏

2014-12-03 11:09:16

数据安全数据泄露移动安全

2011-05-26 12:25:18

2016-09-13 23:11:16

谷歌浏览器Chrome 5

2009-11-12 09:21:20

Chrome浏览器插件

2013-11-08 09:10:23

2021-11-10 14:21:43

漏洞数据泄露网络攻击

2023-07-11 07:43:22

2015-08-06 15:32:40

2015-12-31 10:57:10

2020-06-19 14:55:14

信息泄漏恶意软件攻击

2023-04-27 08:30:28

Edge浏览器

2022-01-17 12:46:05

API漏洞应用程序安全

2022-05-24 14:17:36

黑客漏洞网络攻击

2024-04-22 07:00:00

2021-07-27 10:15:57

浏览器NPM包Chrome web

2018-09-14 14:48:01

2023-06-06 08:51:06

点赞
收藏

51CTO技术栈公众号