8 Επεκτάσεις προγράμματος περιήγησης πρέπει να καταργήσετε τώρα λόγω του DataSpii
Διαφήμιση
Ένα σημαντικό ζήτημα ασφαλείας έχει ανακαλυφθεί σε πολλές επεκτάσεις προγράμματος περιήγησης τόσο για τον Firefox όσο και για το Chrome. Αυτές οι επεκτάσεις του προγράμματος περιήγησης συλλέγουν τα δεδομένα σας και θα πρέπει να τα καταργήσετε αμέσως.
Οι επεκτάσεις συλλέγουν τεράστιες ποσότητες πολύ προσωπικών δεδομένων από προγράμματα περιήγησης ιστού των ανθρώπων και την πώληση αυτών των δεδομένων σε τρίτους. Η διαρροή είναι τόσο σοβαρή που έχει χαρακτηριστεί ως «καταστροφική» και επηρεάζει τόσο τις εταιρείες όσο και τα άτομα.
Οι επεκτάσεις του προγράμματος περιήγησης πρέπει να καταργήσετε
Οι επεκτάσεις που επηρεάζονται από αυτήν την ευπάθεια είναι διαθέσιμες τόσο για το Chrome όσο και για τον Firefox, καθώς και για προγράμματα περιήγησης που βασίζονται στο Chromium, όπως το Opera και το Yandex Browser. Και δεν έχει σημασία το λειτουργικό σύστημα που χρησιμοποιείτε.
Είτε βρίσκεστε σε Windows, macOS, Chrome OS, ή ακόμα και μια διανομή Linux όπως το Ubuntu. Αν έχετε εγκατεστημένες αυτές τις επεκτάσεις στο πρόγραμμα περιήγησής σας, ΚΛΕΙΣΙΖΟΥΝ τα δεδομένα σας.
Οι επεκτάσεις του Firefox που έχουν προσβληθεί είναι οι εξής:
- SaveFrom.net Βοηθός
- Ανακάλυψη FairShare
- SuperZoom
Και οι επεκτάσεις Chrome που επηρεάζονται περιλαμβάνουν δύο από αυτές, καθώς και μια σειρά άλλων:
- Ανακάλυψη FairShare
- SuperZoom
- Τοποθετήστε το δείκτη του ποντικιού
- Μιλήστε!
- Μέτρηση Πινάκων
- Επώνυμες έρευνες
- Κοινοτικές έρευνες των επιτροπών
Από αυτές, και οι δύο μιλούν! και το FairShare Unlock έχουν πάνω από ένα εκατομμύριο χρήστες παγκοσμίως. Έτσι, υπάρχουν πολλοί άνθρωποι που κινδυνεύουν από αυτήν την ευπάθεια ασφαλείας.
Αξίζει να ελέγξετε αν το πρόγραμμα περιήγησης θα μπορούσε να συγχρονίσει και τις επεκτάσεις σας. Για παράδειγμα, εάν έχετε ενεργοποιήσει συγχρονισμό στο Google Chrome, οι επεκτάσεις σας ενδέχεται να αντικατοπτρίζονται σε όλες τις μηχανές που χρησιμοποιείτε. Αυτό σημαίνει ότι μια μόλυνση μπορεί να εξαπλωθεί από τον οικιακό σας υπολογιστή στον υπολογιστή εργασίας σας.
Ποια δεδομένα συλλέγουν αυτές οι επεκτάσεις;
Ο τεράστιος όγκος και η ποικιλία των δεδομένων που είναι ευάλωτα σε αυτό το ζήτημα είναι τρομακτικό. Αν εγκαταστήσετε κάποια από αυτές τις επεκτάσεις στο πρόγραμμα περιήγησής σας, θα μπορούσαν να συλλέξουν πληροφορίες σχετικά με εσάς, όπως:
- Όνομα χρήστη
- Κωδικοί πρόσβασης
- Πληροφορίες Πιστωτικής Κάρτας
- Γένος
- Προσωπικά ενδιαφέροντα
- Θέση GPS
- Επιστροφή φορου
- Ταξιδιωτικά δρομολόγια
- Γενεαλογία
- Γενετικά προφίλ
Εάν εγκαταστήσετε τις επεκτάσεις σε έναν υπολογιστή στο χώρο εργασίας σας, θα μπορούσαν επίσης να συλλέγουν πληροφορίες σχετικά με την εταιρεία σας, συμπεριλαμβανομένων των σημειώσεων της εταιρείας, των κωδικών πρόσβασης του τείχους προστασίας, των κλειδιών API και πολλά άλλα.
Αυτές οι πληροφορίες καλύπτονται από τις επεκτάσεις του προγράμματος περιήγησης. Στη συνέχεια πωλείται από μια εταιρεία που ειδικεύεται στην ανάλυση δεδομένων.
Πώς λειτουργούν οι συλλογές δεδομένων των επεκτάσεων
Ορισμένες από τις επεκτάσεις που συλλέγουν δεδομένα αναφέρουν τι κάνουν με τους όρους και τις προϋποθέσεις τους. Στη λεπτή εκτύπωση υπάρχουν ενίοτε προειδοποιήσεις ότι μια επέκταση θα συλλέγει δεδομένα περιήγησης.
Ωστόσο, οι περισσότεροι χρήστες δεν διαβάζουν τους όρους και τις προϋποθέσεις. Και φαίνεται πιθανό ότι δεν θα συμφωνούσαν να δώσουν τόσα πολλά από τα δεδομένα τους αν το γνώριζαν.
Ο Sam Jadali, ερευνητής της ασφάλειας που ανακάλυψε τη διαρροή δεδομένων, το ονόμασε "DataSpii". Ακόμη και τα μέτρα ασφαλείας, όπως ο έλεγχος ταυτότητας ή η κρυπτογράφηση, δεν μπορούν να αποτρέψουν αυτό το ζήτημα. Λειτουργεί με τη χρήση λειτουργιών διεπαφής εφαρμογών προγράμματος περιήγησης (τι είναι APIs) Τι είναι τα API και πώς είναι τα ανοικτά API Αλλαγή του Διαδικτύου Ποια είναι τα API και πώς ανοίγονται τα API Αλλαγή του Διαδικτύου Έχετε ποτέ αναρωτηθεί πώς τα προγράμματα στον υπολογιστή σας και στους ιστοτόπους επισκεφθείτε το "talk" μεταξύ τους; Διαβάστε περισσότερα) που έχουν νόμιμες χρήσεις. Αλλά σε αυτήν την περίπτωση οι λειτουργίες API χρησιμοποιούνται κακόβουλα.
Για να αποφευχθεί η ανίχνευση, οι επεκτάσεις χρησιμοποιούν έξυπνες τεχνικές παρατήρησης, όπως την αναμονή 24 ωρών μετά την εγκατάσταση, πριν ξεκινήσει η συγχώνευση δεδομένων. Αυτό σημαίνει ότι ακόμη και αν οι χρήστες εξετάσουν μια επέκταση προσεκτικά μετά την τοποθέτησή τους, δεν θα εντοπίσουν την κακή συμπεριφορά καθώς δεν θα ξεκίνησαν μέχρι μία ημέρα αργότερα.
Περαιτέρω, ακόμη και αν ένας χρήστης απεγκαταστήσει μια επέκταση, τα δεδομένα του εξακολουθούν να κατέχονται από την επέκταση και θα μπορούσαν να πωληθούν σε τρίτους.
Ποιες είναι οι πηγές πληροφοριών που διαρρέουν αυτές οι επεκτάσεις;
Η κύρια πηγή πληροφοριών που συγκεντρώνουν αυτές οι επεκτάσεις είναι μέσω κοινών συνδέσμων. Για παράδειγμα, πείτε ότι εκτελείτε μια συνάντηση Skype. Θα στείλατε μέσω ηλεκτρονικού ταχυδρομείου ένα σύνδεσμο προς τους ανθρώπους με τους οποίους θέλετε να συναντήσετε. Στη συνέχεια, κάντε κλικ στον σύνδεσμο για να συμμετάσχετε στη συνάντησή σας.
Αν έχετε εγκαταστήσει μία από αυτές τις επεκτάσεις προγράμματος περιήγησης, μπορεί να παρεμποδίσει αυτόν τον σύνδεσμο. Όταν ανοίγετε έναν σύνδεσμο στο πρόγραμμα περιήγησης ιστού, η επέκταση μπορεί να δει τις ενέργειές σας. Η επέκταση μπορεί έπειτα να υποτιμήσει ακόμη και τη συνάντησή σας. Το ίδιο πράγμα μπορεί να συμβεί και με άλλα λογισμικά διασκέψεων όπως το Zoom.
Μια άλλη τρομακτική πηγή πληροφοριών για διαρροές δεδομένων είναι τοποθεσίες προγόνων όπως 23andMe. Όταν σας δοθεί μια έκθεση 23andMe για το DNA σας, η εταιρεία σάς στέλνει έναν σύνδεσμο που σας επιτρέπει να μοιράζεστε τα αποτελέσματά σας με τους φίλους και την οικογένειά σας. Εάν κάνετε κλικ σε αυτόν τον σύνδεσμο, τότε οι επεκτάσεις του προγράμματος περιήγησης μπορούν να παρεμποδίσουν και αυτή τη σελίδα, συλλέγοντας πληροφορίες σχετικά με το DNA της οικογένειάς σας και ακόμη και βιοϊατρικά δεδομένα όπως η σύνθεση των μυών σας.
Μια παρόμοια διαρροή δεδομένων μπορεί επίσης να συμβεί σε όλες τις άλλες περιπτώσεις, όπως όταν επισκέπτεστε το λογαριασμό σας Apple iCloud, όταν πραγματοποιείτε μια παραγγελία με την Apple.com ή όταν χρησιμοποιείτε τη διεπαφή ιστού για τα βίντεο παρακολούθησης Nest. Εάν χρησιμοποιείτε λογιστικές υπηρεσίες online όπως το Quickbook, τότε οι επεκτάσεις μπορούν επίσης να συγκεντρώσουν στοιχεία για τους φόρους σας.
Γιατί είναι δύσκολο να προστατευτεί από αυτές τις διαρροές δεδομένων
Καθώς οι επεκτάσεις μπορούν να κατασκοπεύσουν τους χρήστες μέσω της χρήσης κοινόχρηστων συνδέσμων, ένα άτομο με ένα compromised πρόγραμμα περιήγησης μπορεί να υπονομεύσει ακούσια τους φίλους, την οικογένεια και τους συναδέλφους τους.
Αυτό καθιστά πολύ δύσκολο για τις επιχειρήσεις και τα άτομα να προστατεύουν από αυτό το είδος δεδομένων διαρροή. Αν κάποιος που γνωρίζετε έχει εγκαταστήσει μία από αυτές τις επεκτάσεις και μοιράζονται έναν σύνδεσμο ή μια κλήση Skype μαζί σας, τα δεδομένα σας θα μπορούσαν να διακυβευτούν ακόμα κι αν δεν έχετε εγκαταστήσει ποτέ την επέκταση μόνοι σας.
Όπως ανέφερε ο Jadali στην έκθεσή του για το DataSpii:
"Ακόμα και τα πιο υπεύθυνα άτομα αποδείχθηκαν ευάλωτα στο DataSpii. με τεράστιους προϋπολογισμούς και χιλιάδες εμπειρογνώμονες στο χέρι, ακόμη και οι μεγαλύτερες εταιρίες στον κυβερνοχώρο αποδείχθηκαν ευάλωτες στην DataSpii. Τα δεδομένα μας είναι εξίσου ασφαλή με εκείνα με τα οποία την εμπιστευόμαστε ».
Να είστε προσεκτικοί κατά την εγκατάσταση των επεκτάσεων του προγράμματος περιήγησης
Αυτό το περιστατικό καταδεικνύει γιατί πρέπει να είστε προσεκτικοί κατά την εγκατάσταση των επεκτάσεων του προγράμματος περιήγησης. Επειδή ακόμη και μια επέκταση που φαίνεται ακίνδυνη θα μπορούσε να κρύβει κακόβουλο κώδικα ή να κλέβει τα δεδομένα σας.
Για το λόγο αυτό, φροντίστε να ερευνήσετε την αξιοπιστία μιας επέκτασης του προγράμματος περιήγησης πριν την εγκαταστήσετε. Ακόμα και μια γρήγορη αναζήτηση Google θα βοηθήσει. Και εδώ είναι μερικές δημοφιλείς επεκτάσεις Firefox θα πρέπει να καταργήσετε αυτή τη στιγμή 5 Δημοφιλή επεκτάσεις Firefox θα πρέπει να καταργήσετε Right Now 5 Δημοφιλή επεκτάσεις Firefox θα πρέπει να καταργήσετε Right Now επεκτάσεις Firefox είναι μεγάλη, αλλά μερικά από αυτά είναι επικίνδυνα ή άχρηστα. Εδώ είναι πέντε πρόσθετα Firefox που κανείς δεν πρέπει να έχει εγκαταστήσει. Διαβάστε περισσότερα για να ξεκινήσετε.
Εξερευνήστε περισσότερα σχετικά με: Επεκτάσεις προγράμματος περιήγησης, συλλογή δεδομένων, ασφάλεια δεδομένων.