导航菜单

like-Chrome和火狐插件让数以百万计用户隐私数据走漏

网易科技讯7月21日音讯,据国外媒体报导,盛行阅读器比如广告阻拦等扩展功用,现已遭运用而让数以百万计运用Chrome和火狐(Firefox)的顾客个人数据走漏。遭受走漏的这些个人数据,不只触及他们的阅读前史,而且还包含他们寄存在相关网络公共服务上的交税申报单、医疗记载、信用卡信息和其他敏感数据。

据独立的网络安全研究人员萨姆?贾达利(SamJadali)称,这些数据现已走漏给了一家名为Nacho Analytics的收费公司,该公司供给无限制地拜访任何网站的剖析数据的服务。

本周晚些时候,媒体Ars Technica首先征引来自贾达利的音讯来源对此事进行了报导。贾达利表明,这些数据或许只需10到50美元就能买到。

贾达利表明,“在曩昔7个月,这些敏感数据的不断活动like-Chrome和火狐插件让数以百万计用户隐私数据走漏,已导致保管在(家庭安全摄像头)Nest和其它安全监控服务上的like-Chrome和火狐插件让数以百万计用户隐私数据走漏家庭及商业监督视频的公开化。”

报导表明,“用户寄存或保管在微软OneDrilike-Chrome和火狐插件让数以百万计用户隐私数据走漏ve、Intuit.com和其他在线服务上的交税申报单、账单发票、商业文件和演示幻灯片”现已曝光。

经过阅读器的8个扩展功用走漏的数据,还包含车辆辨认、最近购买的轿车数量以及购买者的名字和地址等。

患者的详细信息、游览行程、Facebook Messenger附件和Facebook相片,乃至是私家相片,现在都能够在这些公共服务上取得。

阅读器的扩展功用,也被称为女优排行榜阅读器的插件或附加设备,是用户能够挑选进行装置的应用程序。用户能够装置这些应用程序与阅读器一同运转,以取得更多的功用和更好的网络阅读体会。

触及走漏用户隐私数据的这些扩展功用,是数百万人正在运用的应用程序,这些应用程序包含HoverZoom、SpeakIt!和FairShare Unlock。

谷歌和火狐两家公司均表明,“在顾客的阅读器中,这些扩展现已被长途删去或被禁用,而且不再供给下载。”

不过,没有下载装置这些扩展功用插件的顾客,也或许受到影响。

报导征引贾达利的话表明,“没有人能逃过。即便你没有装置任何这些有害的扩展功用插件,而与你互动的其他人或许在他们电脑上装置了这样的扩展功用插件,这样的话,你与他们共享的数据或许也会被走漏。”?

例如,Nacho Analytics公司许诺能够“检查任何人的剖析帐户”,并为任何网站供给“实时网络剖析”。

该公司每月收取49美元,能够供给对5000家最受欢迎网站中的任何一个的监控。

安全专家贾达利主张,为了避免个人隐私数据的走漏,用户需求删去他们曩昔装置的一切阅读器扩展功用插件。(天门山)

二维码