Chrome和火狐插件讓數以百萬計用戶隱私數據泄露

本站科技訊7月21日消息,據國外媒體報道,流行瀏覽器諸如廣告攔截等擴展功能,已經遭利用而讓數以百萬計使用Chrome和火狐(Firefox)的消費者個人數據泄露。遭遇泄露的這些個人數據,不僅涉及他們的瀏覽歷史,而且還包括他們存放在相關網絡公共服務上的納稅申報單醫療記錄信用卡信息和其他敏感數據

據獨立的網絡安全研究人員薩姆?賈達利(SamJadali)稱,這些數據已經泄露給了一家名爲Nacho Analytics的收費公司,該公司提供無限制地訪問任何網站分析數據的服務。

本週晚些時候,媒體Ars Technica率先援引來自賈達利的消息來源對此事進行了報道。賈達利表示,這些數據可能只需10到50美元就能買到。

賈達利表示,“在過去7個月,這些敏感數據的不斷流動,已導致託管在(家庭安全攝像頭)Nest和其它安全監控服務上的家庭及商業監視視頻公開化。”

報道表示,“用戶存放或託管在微軟OneDrive、Intuit.com和其他在線服務上的納稅申報單、賬單發票、商業文件和演示幻燈片”已經曝光

通過瀏覽器的8個擴展功能泄露的數據,還包括車輛識別、最近購買的汽車數量以及購買者姓名地址等。

病人詳細信息旅行行程、Facebook Messenger附件和Facebook照片,甚至是私人照片,現在都可以在這些公共服務上獲得。

瀏覽器的擴展功能,也被稱爲瀏覽器的插件或附加裝置,是用戶可以選擇進行安裝的應用程序。用戶可以安裝這些應用程序與瀏覽器一起運行,以獲得更多的功能和更好的網絡瀏覽體驗

涉及泄露用戶隱私數據的這些擴展功能,是數百萬人正在使用的應用程序,這些應用程序包括HoverZoom、SpeakIt!和FairShare Unlock。

谷歌和火狐兩家公司均表示,“在消費者的瀏覽器中,這些擴展已經被遠程刪除或被禁用,並且不再提供下載。”

不過,沒有下載安裝這些擴展功能插件的消費者,也可能受到影響

報道援引賈達利的話表示,“沒有人能倖免。即使你沒有安裝任何這些有害的擴展功能插件,而與你互動的其他人可能在他們電腦上安裝了這樣的擴展功能插件,這樣的話,你與他們分享的數據可能也會被泄露。”?

例如,Nacho Analytics公司承諾可以“查看任何人的分析帳戶”,併爲任何網站提供“實時網絡分析”。

該公司每月收取49美元,可以提供對5000家最受歡迎網站中的任何一個的監控。

安全專家賈達利建議,爲了防止個人隱私數據的泄露,用戶需要刪除他們過去安裝的所有瀏覽器擴展功能插件。(天門山