Διαφήμιση

Ένα σημαντικό ζήτημα ασφαλείας έχει ανακαλυφθεί σε πολλές επεκτάσεις προγράμματος περιήγησης τόσο για τον Firefox όσο και για το Chrome. Αυτές οι επεκτάσεις του προγράμματος περιήγησης συλλέγουν τα δεδομένα σας και θα πρέπει να τα καταργήσετε αμέσως.

Οι επεκτάσεις συλλέγουν τεράστιες ποσότητες πολύ προσωπικών δεδομένων από τους περιηγητές ιστού των ανθρώπων και την πώληση αυτών των δεδομένων σε τρίτους. Η διαρροή είναι τόσο σοβαρή που έχει χαρακτηριστεί ως «καταστροφική» και επηρεάζει τόσο τις εταιρείες όσο και τα άτομα.

Οι επεκτάσεις του προγράμματος περιήγησης πρέπει να καταργήσετε

Καταργήστε την εγκατάσταση αυτών των επεκτάσεων του προγράμματος περιήγησης τώρα - Επεκτάσεις Chrome

Οι επεκτάσεις που επηρεάζονται από αυτήν την ευπάθεια είναι διαθέσιμες τόσο για το Chrome όσο και για τον Firefox, καθώς και για προγράμματα περιήγησης που βασίζονται στο Chromium, όπως το Opera και το Yandex Browser. Και δεν έχει σημασία το λειτουργικό σύστημα που χρησιμοποιείτε.

Είτε βρίσκεστε σε Windows, macOS, Chrome OS, ή ακόμα και μια διανομή Linux όπως το Ubuntu. Αν έχετε εγκατεστημένες αυτές τις επεκτάσεις στο πρόγραμμα περιήγησής σας, ΚΛΕΙΣΙΖΟΥΝ τα δεδομένα σας.

instagram viewer

Οι επεκτάσεις του Firefox που έχουν προσβληθεί είναι οι εξής:

  • SaveFrom.net Βοηθός
  • Ανακάλυψη FairShare
  • SuperZoom

Και οι επεκτάσεις Chrome που επηρεάζονται περιλαμβάνουν δύο από αυτές, καθώς και μια σειρά άλλων:

  • Ανακάλυψη FairShare
  • SuperZoom
  • Τοποθετήστε το δείκτη του ποντικιού
  • Μιλήστε!
  • Μέτρηση Πινάκων
  • Επώνυμες έρευνες
  • Κοινοτικές έρευνες των επιτροπών

Από αυτές, και οι δύο μιλούν! και το FairShare Unlock έχουν πάνω από ένα εκατομμύριο χρήστες παγκοσμίως. Έτσι, υπάρχουν πολλοί άνθρωποι που κινδυνεύουν από αυτήν την ευπάθεια ασφαλείας.

Αξίζει να ελέγξετε αν το πρόγραμμα περιήγησης θα μπορούσε να συγχρονίσει και τις επεκτάσεις σας. Για παράδειγμα, εάν έχετε ενεργοποιήσει συγχρονισμό στο Google Chrome, οι επεκτάσεις σας ενδέχεται να αντικατοπτρίζονται σε όλες τις μηχανές που χρησιμοποιείτε. Αυτό σημαίνει ότι μια μόλυνση μπορεί να εξαπλωθεί από τον οικιακό σας υπολογιστή στον υπολογιστή εργασίας σας.

Ποια δεδομένα συλλέγουν αυτές οι επεκτάσεις;

Ο τεράστιος όγκος και η ποικιλία των δεδομένων που είναι ευάλωτα σε αυτό το ζήτημα είναι τρομακτικό. Αν εγκαταστήσετε κάποια από αυτές τις επεκτάσεις στο πρόγραμμα περιήγησής σας, θα μπορούσαν να συλλέξουν πληροφορίες σχετικά με εσάς, όπως:

  • Όνομα χρήστη
  • Κωδικοί πρόσβασης
  • Πληροφορίες Πιστωτικής Κάρτας
  • Γένος
  • Προσωπικά ενδιαφέροντα
  • Θέση GPS
  • Επιστροφή φορου
  • Ταξιδιωτικά δρομολόγια
  • Γενεαλογία
  • Γενετικά προφίλ

Εάν εγκαταστήσετε τις επεκτάσεις σε έναν υπολογιστή στο χώρο εργασίας σας, θα μπορούσαν επίσης να συλλέγουν πληροφορίες σχετικά με την εταιρεία σας, συμπεριλαμβανομένων των σημειώσεων της εταιρείας, των κωδικών πρόσβασης του τείχους προστασίας, των κλειδιών API και πολλά άλλα.

Αυτές οι πληροφορίες καλύπτονται από τις επεκτάσεις του προγράμματος περιήγησης. Στη συνέχεια πωλείται από μια εταιρεία που ειδικεύεται στην ανάλυση δεδομένων.

Πώς λειτουργούν οι συλλογές δεδομένων των επεκτάσεων

Ορισμένες από τις επεκτάσεις που συλλέγουν δεδομένα αναφέρουν τι κάνουν με τους όρους και τις προϋποθέσεις τους. Στη λεπτή εκτύπωση υπάρχουν ενίοτε προειδοποιήσεις ότι μια επέκταση θα συλλέγει δεδομένα περιήγησης.

Ωστόσο, οι περισσότεροι χρήστες δεν διαβάζουν τους όρους και τις προϋποθέσεις. Και φαίνεται πιθανό ότι δεν θα συμφωνούσαν να δώσουν τόσα πολλά από τα δεδομένα τους αν το γνώριζαν.

Ο Sam Jadali, ερευνητής της ασφάλειας που ανακάλυψε τη διαρροή δεδομένων, το ονόμασε "DataSpii". Ακόμη και τα μέτρα ασφαλείας, όπως ο έλεγχος ταυτότητας ή η κρυπτογράφηση, δεν μπορούν να αποτρέψουν αυτό το ζήτημα. Λειτουργεί με τη χρήση λειτουργιών διεπαφής εφαρμογών προγράμματος περιήγησης (ποια είναι τα API; Ποια είναι τα API και πώς είναι τα ανοιχτά API αλλάζοντας το ΔιαδίκτυοΈχετε αναρωτηθεί ποτέ πώς τα προγράμματα στον υπολογιστή σας και στις ιστοσελίδες που επισκέπτεστε "μιλάνε" ο ένας στον άλλο; Διαβάστε περισσότερα ) που έχουν νόμιμες χρήσεις. Αλλά σε αυτήν την περίπτωση οι λειτουργίες API χρησιμοποιούνται κακόβουλα.

Προκειμένου να αποφευχθεί η ανίχνευση, οι επεκτάσεις χρησιμοποιούν έξυπνες τεχνικές παρατήρησης, όπως η αναμονή 24 ωρών μετά την εγκατάσταση, πριν αρχίσει η συγχώνευση δεδομένων. Αυτό σημαίνει ότι ακόμη και αν οι χρήστες εξετάσουν μια επέκταση προσεκτικά μετά την τοποθέτησή τους, δεν θα εντοπίσουν την κακή συμπεριφορά καθώς δεν θα ξεκίνησαν μέχρι μία ημέρα αργότερα.

Περαιτέρω, ακόμη και αν ένας χρήστης απεγκαταστήσει μια επέκταση, τα δεδομένα του εξακολουθούν να κατέχονται από την επέκταση και θα μπορούσαν να πωληθούν σε τρίτους.

Ποιες είναι οι πηγές πληροφοριών που διαρρέουν αυτές οι επεκτάσεις;

Απεγκαταστήστε αυτές τις επεκτάσεις περιήγησης τώρα - κλήσεις Skype

Η κύρια πηγή πληροφοριών που συγκεντρώνουν αυτές οι επεκτάσεις είναι μέσω κοινών συνδέσμων. Για παράδειγμα, πείτε ότι εκτελείτε μια συνάντηση Skype. Θα στείλατε μέσω ηλεκτρονικού ταχυδρομείου ένα σύνδεσμο προς τους ανθρώπους με τους οποίους θέλετε να συναντήσετε. Στη συνέχεια, κάντε κλικ στον σύνδεσμο για να συμμετάσχετε στη συνάντησή σας.

Αν έχετε εγκαταστήσει μία από αυτές τις επεκτάσεις προγράμματος περιήγησης, μπορεί να παρεμποδίσει αυτόν τον σύνδεσμο. Όταν ανοίγετε έναν σύνδεσμο στο πρόγραμμα περιήγησης ιστού, η επέκταση μπορεί να δει τις ενέργειές σας. Η επέκταση μπορεί έπειτα να υποτιμήσει ακόμη και τη συνάντησή σας. Το ίδιο πράγμα μπορεί να συμβεί και με άλλα λογισμικά διασκέψεων όπως το Zoom.

Μια άλλη τρομακτική πηγή πληροφοριών για διαρροές δεδομένων είναι τοποθεσίες προγόνων όπως 23andMe. Όταν σας δοθεί 23andMe αναφέρετε το DNA σας, η εταιρεία σάς στέλνει έναν σύνδεσμο που σας επιτρέπει να μοιράζεστε τα αποτελέσματά σας με τους φίλους και την οικογένειά σας. Εάν κάνετε κλικ σε αυτόν τον σύνδεσμο, τότε οι επεκτάσεις του προγράμματος περιήγησης μπορούν να παρεμποδίσουν και αυτή τη σελίδα, συλλέγοντας πληροφορίες σχετικά με το DNA της οικογένειάς σας και ακόμη και βιοϊατρικά δεδομένα όπως η σύνθεση των μυών σας.

Μια παρόμοια διαρροή δεδομένων μπορεί επίσης να συμβεί σε κάθε είδους άλλες καταστάσεις, όπως όταν επισκέπτεστε το Apple iCloud όταν πραγματοποιείτε μια παραγγελία με την Apple.com ή όταν χρησιμοποιείτε τη διεπαφή ιστού για την παρακολούθηση του Nest Βίντεο. Εάν χρησιμοποιείτε λογιστικές υπηρεσίες online όπως το Quickbook, τότε οι επεκτάσεις μπορούν επίσης να συγκεντρώσουν στοιχεία για τους φόρους σας.

Γιατί είναι δύσκολο να προστατευτεί από αυτές τις διαρροές δεδομένων

Καθώς οι επεκτάσεις μπορούν να κατασκοπεύσουν τους χρήστες μέσω της χρήσης κοινόχρηστων συνδέσμων, ένα άτομο με ένα compromised πρόγραμμα περιήγησης μπορεί να υπονομεύσει ακούσια τους φίλους, την οικογένεια και τους συναδέλφους τους.

Αυτό καθιστά πολύ δύσκολο για τις επιχειρήσεις και τα άτομα να προστατεύουν από αυτό το είδος δεδομένων διαρροή. Αν κάποιος που γνωρίζετε έχει εγκαταστήσει μία από αυτές τις επεκτάσεις και μοιράζεται έναν σύνδεσμο ή μια κλήση Skype μαζί σας, τα δεδομένα σας θα μπορούσαν να παραβιαστούν ακόμη και αν δεν έχετε εγκαταστήσει ποτέ την επέκταση μόνοι σας.

Όπως είπε ο Jadali στο δικό του έκθεση σχετικά με το DataSpii:

"Ακόμα και τα πιο υπεύθυνα άτομα αποδείχθηκαν ευάλωτα στο DataSpii. με τεράστιους προϋπολογισμούς και χιλιάδες εμπειρογνώμονες στο χέρι, ακόμη και οι μεγαλύτερες εταιρίες στον κυβερνοχώρο αποδείχθηκαν ευάλωτες στην DataSpii. Τα δεδομένα μας είναι εξίσου ασφαλή με εκείνα με τα οποία την εμπιστευόμαστε ».

Να είστε προσεκτικοί κατά την εγκατάσταση των επεκτάσεων του προγράμματος περιήγησης

Αυτό το περιστατικό καταδεικνύει γιατί πρέπει να είστε προσεκτικοί κατά την εγκατάσταση των επεκτάσεων του προγράμματος περιήγησης. Επειδή ακόμη και μια επέκταση που φαίνεται ακίνδυνη θα μπορούσε να κρύβει κακόβουλο κώδικα ή να κλέβει τα δεδομένα σας.

Για το λόγο αυτό, φροντίστε να ερευνήσετε την αξιοπιστία μιας επέκτασης του προγράμματος περιήγησης πριν την εγκαταστήσετε. Ακόμα και μια γρήγορη αναζήτηση Google θα βοηθήσει. Και εδώ είναι μερικοί δημοφιλείς επεκτάσεις του Firefox θα πρέπει να καταργήσετε αυτή τη στιγμή 5 Δημοφιλή επεκτάσεις Firefox θα πρέπει να καταργήσετε τώραΟι επεκτάσεις του Firefox είναι εξαιρετικές, αλλά μερικές από αυτές είναι επικίνδυνες ή άχρηστες. Εδώ είναι πέντε πρόσθετα Firefox που κανείς δεν πρέπει να έχει εγκαταστήσει. Διαβάστε περισσότερα για να σας βοηθήσουμε να ξεκινήσετε.

Η Georgina είναι συγγραφέας επιστήμης και τεχνολογίας που ζει στο Βερολίνο και έχει διδακτορικό δίπλωμα στην ψυχολογία. Όταν δεν γράφει, συνήθως βγαίνει με το PC ή με το ποδήλατό της και μπορείτε να δείτε περισσότερα από το γράψιμό της στο georginatorbet.com.