流行浏览器诸如广告拦截等扩展功能, 已经遭利用而让数以百万计使用 Chrome 和火狐 (Firefox) 的消费者个人数据泄露. 遭遇泄露的这些个人数据, 不仅涉及他们的浏览历史, 而且还包括他们存放在相关网络公共服务上的纳税申报单, 医疗记录, 信用卡信息和其他敏感数据.
据独立的网络安全研究人员萨姆. 贾达利 (SamJadali) 称, 这些数据已经泄露给了一家名为 Nacho Analytics 的收费公司, 该公司提供无限制地访问任何网站的分析数据的服务.
本周晚些时候, 媒体 Ars Technica 率先援引来自贾达利的消息来源对此事进行了报道. 贾达利表示, 这些数据可能只需 10 到 50 美元就能买到.
贾达利表示,"在过去 7 个月, 这些敏感数据的不断流动, 已导致托管在(家庭安全摄像头)Nest 和其它安全监控服务上的家庭及商业监视视频的公开化."
报道表示,"用户存放或托管在 微软 https://microsoft.pvxt.net/zaPvW OneDrive,Intuit.com 和其他在线服务上的纳税申报单, 账单发票, 商业文件和演示幻灯片" 已经曝光.
通过浏览器的 8 个扩展功能泄露的数据, 还包括车辆识别, 最近购买的汽车数量以及购买者的姓名和地址等.
病人的详细信息, 旅行行程, Facebook Messenger 附件和 Facebook 照片, 甚至是私人照片, 现在都可以在这些公共服务上获得.
浏览器的扩展功能, 也被称为浏览器的插件或附加装置, 是用户可以选择进行安装的应用程序. 用户可以安装这些应用程序与浏览器一起运行, 以获得更多的功能和更好的网络浏览体验.
涉及泄露用户隐私数据的这些扩展功能, 是数百万人正在使用的应用程序, 这些应用程序包括 HoverZoom,SpeakIt! 和 FairShare Unlock.
谷歌和火狐两家公司均表示,"在消费者的浏览器中, 这些扩展已经被远程删除或被禁用, 并且不再提供下载."
不过, 没有下载安装这些扩展功能插件的消费者, 也可能受到影响.
报道援引贾达利的话表示,"没有人能幸免. 即使你没有安装任何这些有害的扩展功能插件, 而与你互动的其他人可能在他们电脑上安装了这样的扩展功能插件, 这样的话, 你与他们分享的数据可能也会被泄露."?
例如, Nacho Analytics 公司承诺可以 "查看任何人的分析帐户", 并为任何网站提供 "实时网络分析".
该公司每月收取 49 美元, 可以提供对 5000 家最受欢迎网站中的任何一个的监控.
安全专家贾达利建议, 为了防止个人隐私数据的泄露, 用户需要删除他们过去安装的所有浏览器扩展功能插件.
活动入口:
Coding 敏捷研发 - 研发产出提升 20% 5 人以下小团队免费
走进 Verisign - 互联网根服务器的管理者 /.com 的守护者
来源: http://www.tuicool.com/articles/jAJ7Rbv