-
7月21日消息,据国外媒体报道,流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。
据独立的网络安全研究人员萨姆?贾达利(SamJadali)称,这些数据已经泄露给了一家名为Nacho Analytics的收费公司,该公司提供无限制地访问任何网站的分析数据的服务。
本周晚些时候,媒体Ars Technica率先援引来自贾达利的消息来源对此事进行了报道。贾达利表示,这些数据可能只需10到50美元就能买到。
贾达利表示,“在过去7个月,这些敏感数据的不断流动,已导致托管在(家庭安全摄像头)Nest和其它安全监控服务上的家庭及商业监视视频的公开化。”
报道表示,“用户存放或托管在微软OneDrive、Intuit.com和其他在线服务上的纳税申报单、账单发票、商业文件和演示幻灯片”已经曝光。
通过浏览器的8个扩展功能泄露的数据,还包括车辆识别、最近购买的汽车数量以及购买者的姓名和地址等。
病人的详细信息、旅行行程、Facebook Messenger附件和Facebook照片,甚至是私人照片,现在都可以在这些公共服务上获得。
浏览器的扩展功能,也被称为浏览器的插件或附加装置,是用户可以选择进行安装的应用程序。用户可以安装这些应用程序与浏览器一起运行,以获得更多的功能和更好的网络浏览体验。
涉及泄露用户隐私数据的这些扩展功能,是数百万人正在使用的应用程序,这些应用程序包括HoverZoom、SpeakIt!和FairShare Unlock。
谷歌和火狐两家公司均表示,“在消费者的浏览器中,这些扩展已经被远程删除或被禁用,并且不再提供下载。”
不过,没有下载安装这些扩展功能插件的消费者,也可能受到影响。
报道援引贾达利的话表示,“没有人能幸免。即使你没有安装任何这些有害的扩展功能插件,而与你互动的其他人可能在他们电脑上安装了这样的扩展功能插件,这样的话,你与他们分享的数据可能也会被泄露。”
例如,Nacho Analytics公司承诺可以“查看任何人的分析帐户”,并为任何网站提供“实时网络分析”。
该公司每月收取49美元,可以提供对5000家最受欢迎网站中的任何一个的监控。
安全专家贾达利建议,为了防止个人隐私数据的泄露,用户需要删除他们过去安装的所有浏览器扩展功能插件。
来源: 网易科技
来源:松松科技 QQ/微信:lusongsong7
Chrome和火狐插件让数以百万计用户隐私数据泄露
| 阅读量 | 分类: 移动互联网 | 作者: 章鱼
相关文章阅读更多:安全 浏览器 漏洞
- 2015-03-21 IE、火狐、Chrome和Safari全部被黑客攻破
- 2015-03-27 2015年2月AV-TEST杀软评比:卡巴斯基、比特梵德夺冠
- 2015-03-28 手机丢了,但是里面装了支付宝?后果严重,必看!
- 2015-04-05 未来iPhone怎么解锁,Apple说“拍拍拍,根本停不下来”
- 2015-04-17 英国犯人利用网络社工成功越狱
- 2015-07-27 解放军首款自主可控手持计算机亮相 用国产龙芯
- 2015-08-07 2015IT价值峰会开场了,全是“干货”!
- 2015-08-19 魅族回应系统泄露隐私:程序BUG导致 已修复
- 2015-09-21 苹果正式回应XcodeGhost木马事件
- 2015-10-19 乌云发现新漏洞:网易邮箱过亿数据疑泄漏
- 2015-12-17 支付宝正式上线人脸登录 年内可向用户全面放开
- 2015-12-18 鲁炜闭幕式致辞:让乌镇声音引领互联网未来
- 2015-12-31 三大运营商存计费系统被曝漏洞:用户免费用流量
- 2016-03-29 FBI宣布成功破解iPhone,库克估计要有几个不眠之夜了
- 2020-06-28本站开通了在线投稿,点此立刻给我投稿哦!
发表感想加入微信群
点此登录松松云平台免费认证