Reklame

Et stort sikkerhedsproblem er blevet opdaget i en række browserudvidelser til både Firefox og Chrome. Disse browserudvidelser høster dine data, og du skal fjerne dem med det samme.

Udvidelserne indsamler enorme mængder meget personlige data fra folks webbrowsere og sælger disse data videre til tredjepart. Lækagen er så alvorlig, at den er blevet betegnet "katastrofal", og den påvirker både virksomheder og enkeltpersoner.

De browserudvidelser, du skal fjerne

Afinstaller disse browserudvidelser nu - Chrome-udvidelser

Udvidelser, der er berørt af denne sårbarhed, er tilgængelige for både Chrome og Firefox samt Chromium-baserede browsere som Opera og Yandex Browser. Og det betyder ikke noget, hvilket operativsystem du bruger.

Uanset om du er på Windows, macOS, Chrome OS eller endda en Linux-distribution som Ubuntu. Hvis du har disse udvidelser installeret i din browser, stjæler de dine data.

De berørte Firefox-udvidelser er som følger:

  • SaveFrom.net Hjælper
  • FairShare Unlock
  • SuperZoom

Og de berørte Chrome-udvidelser inkluderer to af de samme plus et antal andre:

instagram viewer
  • FairShare Unlock
  • SuperZoom
  • Hold musen zoom
  • LæsDet!
  • PanelMeasurement
  • Branded Surveys
  • Panel Community Undersøgelser

Af disse taler begge! og FairShare Unlock har mere end en million brugere over hele verden. Så der er masser af mennesker, der er i fare for denne sikkerhedssårbarhed.

Det er værd at kontrollere, om din browser også kan synkronisere dine udvidelser. For eksempel, hvis du har aktiveret synkronisering på Google Chrome, kan dine udvidelser muligvis spejles mellem alle de maskiner, du bruger. Dette betyder, at en infektion kan sprede sig fra din hjemmecomputer til din arbejdscomputer.

Hvilke data indsamler disse udvidelser?

Den store mængde og forskellige data, der er sårbare over for dette problem, er skræmmende. Hvis du installerer nogen af ​​disse udvidelser i din browser, kan de indsamle oplysninger om dig, såsom:

  • Brugernavne
  • Passwords
  • Kreditkortoplysninger
  • Køn
  • Personlige interesser
  • GPS-placering
  • Selvangivelser
  • Rejseruter
  • Slægtsforskning
  • Genetiske profiler

Hvis du installerer udvidelserne på en computer på din arbejdsplads, kan de også indsamle oplysninger om din virksomhed, herunder firmamemoer, adgangskoder til firewall, API-nøgler og mere.

Denne information samles op af browserudvidelser. Det sælges derefter videre af et firma, der er specialiseret i dataanalyse.

Sådan fungerer udvidelserne, der indsamler dine data

Nogle af udvidelserne, der indsamler data, nævner, hvad de laver i deres vilkår og betingelser. I det lille skrift er der undertiden advarsler om, at en udvidelse vil indsamle browserdata.

De fleste brugere læser dog ikke vilkår og betingelser. Og det ser ud til, at de ikke ville blive enige om at give så meget af deres data, hvis de vidste om det.

Sam Jadali, sikkerhedsforskeren, der opdagede datalækagen, kaldte den ”DataSpii”. Selv sikkerhedsforanstaltninger som godkendelse eller kryptering kan ikke forhindre dette problem. Det fungerer ved hjælp af browserapplikationsgrænsefunktioner (hvad er API'er? Hvad er API'er, og hvordan ændrer åbne API'er InternettetHar du nogensinde undret dig over, hvordan programmer på din computer og de websteder, du besøger, "taler" med hinanden? Læs mere ) som har legitime anvendelser. Men i dette tilfælde bruges API-funktionerne ondsindet.

For at undgå detektering bruger udvidelserne intelligente tilsløringsteknikker som at vente 24 timer efter installationen, før datasiphoning startede. Dette betyder, at selv hvis brugerne undersøger en udvidelse omhyggeligt efter installationen, vil de ikke få øje på den ubehagelige opførsel, da den først ville begynde en dag senere.

Selv hvis en bruger afinstallerede en udvidelse, vil deres data stadig være i besiddelse af udvidelsen og kunne sælges videre til en tredjepart.

Hvilke informationskilder lækker disse udvidelser?

Afinstaller disse browserudvidelser nu - Skype-opkald

Den vigtigste kilde til information, som disse udvidelser indsamler, er via delte links. Sig f.eks., At du opretter et Skype-møde. Du vil e-maile et link til de mennesker, du vil møde. Derefter klikker de på linket for at deltage i dit møde.

Hvis du har en af ​​disse browserudvidelser installeret, kan den aflytte det link. Når du åbner et link i din webbrowser, kan udvidelsen se dine handlinger. Forlængelsen kan derefter endda tæve på dit møde. Det samme kan ske med anden konferencesoftware som Zoom.

En anden uhyggelig informationskilde med datalækager er aner til websteder som 23andMe. Når du får en 23andMe rapporter om dit DNA, virksomheden sender dig et link, der giver dig mulighed for at dele dine resultater med venner og familie. Hvis du klikker på dette link, kan browserudvidelser også opfange denne side og indsamle oplysninger om din familie-DNA og endda biomedicinske data såsom din muskelsammensætning.

En lignende datalækage kan også forekomme i alle mulige andre situationer, som når du besøger din Apple iCloud konto, når du afgiver en ordre hos Apple.com, eller når du bruger webgrænsefladen til din Nest-overvågning videoer. Hvis du bruger online-bogføringstjenester som Quickbooks, kan udvidelserne også indsamle data om dine skatter.

Hvorfor det er svært at beskytte mod disse datalækager

Da udvidelserne kan spionere på brugere ved hjælp af delte links, kan en person med en kompromitteret browser utilsigtet kompromittere deres venner, familie og kolleger også.

Dette gør det meget svært for virksomheder og enkeltpersoner at beskytte mod denne form for datalækage. Hvis nogen, du kender, har installeret en af ​​disse udvidelser, og de deler et link eller et Skype-opkald med dig, kan dine data blive kompromitteret, selvom du aldrig selv har installeret udvidelsen.

Som Jadali sagde i hans rapporter om DataSpii:

”Selv de mest ansvarlige individer viste sig sårbare over for DataSpii; med enorme budgetter og utallige eksperter til rådighed, viste det sig, at selv de største cybersecurity-selskaber var sårbare over for DataSpii. Vores data er kun lige så sikre som dem, vi betro dem med. ”

Vær forsigtig, når du installerer browserudvidelser

Denne hændelse viser, hvorfor du skal være forsigtig, når du installerer browserudvidelser. Fordi selv en udvidelse, der ser uskadelig ud, kunne skjule ondsindet kode eller stjæle dine data.

Af denne grund skal du sørge for at undersøge pålideligheden af ​​en browserudvidelse, før du installerer den. Selv en hurtig Google-søgning skulle hjælpe. Og her er nogle populære Firefox-udvidelser, du skal fjerne lige nu 5 populære Firefox-udvidelser, du skal fjerne lige nuFirefox-udvidelser er store, men nogle af dem er farlige eller ubrugelige. Her er fem Firefox-tilføjelser, som ingen burde have installeret. Læs mere for at hjælpe dig i gang.

Georgina er en videnskabs- og teknologiforfatter, der bor i Berlin og har en ph.d. i psykologi. Når hun ikke skriver, kan hun som regel finde sig sammen med sin pc eller køre på sin cykel, og du kan se mere af hendes skrivning på georginatorbet.com.