„Dodgy Chrome“ ir „Mozilla“ naršyklių plėtiniai surenka 4 milijonus vartotojų asmeninių duomenų

Gali būti, kad iki 4 milijonų „Google Chrome“ naudotojų buvo surinkti jų asmeniniai duomenys, įskaitant nuotraukas, GPS vietą, genetinius profilius, kelionių maršrutus, apsipirkimo internetu istoriją ir kredito kortelės informaciją.

„Katastrofiškas“ duomenų nutekėjimas, pavadintas DataSpii , apima aštuonis naršyklės plėtinius, kurie slapta renka „Chrome“ ir „Firefox“ naudotojų naršymo veiklos duomenis.

Du iš šių plėtinių – SpeakIt! ir FairShare Unlock – turi daugiau nei milijoną vartotojų.

Pasak kibernetinio saugumo tyrinėtojo Sam Jadali, kuris atskleidė nutekėjimą, plėtiniai renka labai jautrią naudotojų informaciją iš viešai prieinamų nuorodų, kuriomis vartotojai dalijasi su šeima, draugais ir kolegomis.

Google Chrome

Tai apima nuorodas į „Apple iCloud“ nuotraukas, „Quickbooks“ sąskaitas faktūras, „23andMe“ protėvių duomenis, „Nest“ apsaugos kameros vaizdo klipus arba „OneDrive“ saugomus konfidencialius dokumentus.

Pranešama, kad šie duomenys vėliau išplatinami internetinės paslaugos, vadinamos, nariams Nacho Analytics , kuris save reklamuoja kaip „Dievo režimas internetui“ ir naudoja žymos eilutę „Žiūrėti bet kurio „Analytics“ paskyrą“.

Pasak Jadali, duomenis gali pasisavinti ir panaudoti kiekvienas, užsiprenumeravęs šią paslaugą.

Iš viso daugiau nei 4 milijonai vartotojų yra įdiegę vieną iš šių plėtinių savo naršyklėje ir paveikiamos dešimtys tūkstančių įmonių, įskaitant kelias Fortune 500 įmones.

(Vaizdas: Getty)

„Net jei neturėjote vieno iš plėtinių, galbūt nesate apsaugotas nuo duomenų nutekėjimo“, – sakė Jadali.

„Jei jūs arba kažkas, su kuriuo bendravote internetu, jūsų kompiuteryje buvo įdiegtas vienas iš invazinių plėtinių, gali būti, kad jus paveikė „DataSpii“ nutekėjimas.

Google ir „Mozilla“ išjungė naršyklės plėtinius „Chrome“ ir „Forefox“, teigdamos, kad jie pažeidžia jų politiką, todėl jų nebegalima atsisiųsti.

Kerry kareivis naujas kūdikis

Tačiau jei naršyklėje jau įdiegta tokia programa, ji gali toliau rinkti jūsų duomenis.

(Vaizdas: Dominic Lipinski / PA Wire)

Kibernetinė sauga

Norint sustabdyti duomenų rinkimą, Jadali rekomenduoja nedelsiant pašalinti plėtinius – jų išjungimo gali nepakakti.

Atsargumo dėlei, jei atsisiuntėte vieną iš nustatytų plėtinių, taip pat turėtumėte apsvarstyti galimybę pakeisti slaptažodžius.

Visas naršyklės plėtinių sąrašas pateikiamas žemiau:

Užveskite pelės žymeklį(„Chrome“) – daugiau nei 800 000 vartotojų – padidina vaizdus Kalbėk!(„Chrome“) – daugiau nei 1,4 mln. vartotojų – konvertuoja tekstą į kalbą SuperZoom(„Chrome“ ir „Firefox“) – daugiau nei 329 000 vartotojų – padidina vaizdus „SaveFrom.net“ pagalbininkas(„Firefox“) – ≤140 000 vartotojų – palengvina atsisiuntimą „FairShare“ atrakinimas(„Chrome“ ir „Firefox“) – daugiau nei 1 milijonas vartotojų – suteikia nemokamą prieigą prie aukščiausios kokybės turinio Skydelio matavimas(„Chrome“) – daugiau nei 500 000 naudotojų – padeda naudotojams rasti rinkos tyrimų apklausas Prekės ženklo apklausos(„Chrome“) – 8 naudotojai – siūlo atlygį už internetinių apklausų užpildymą Grupės bendruomenės apklausos(„Chrome“) – 1 naudotojas – siūlo atlygį už internetinių apklausų užpildymą