8 Browserudvidelser, du skal fjerne nu på grund af DataSpii
Reklame
Et stort sikkerhedsproblem er blevet opdaget i en række browserudvidelser til både Firefox og Chrome. Disse browserudvidelser høster dine data, og du skal fjerne dem med det samme.
Udvidelserne indsamler enorme mængder meget personlige data fra folks webbrowsere og sælger disse data til tredjepart. Lækagen er så alvorlig, at den er blevet betegnet som "katastrofal", og den påvirker både virksomheder og enkeltpersoner.
De browserudvidelser, du skal fjerne
Udvidelser, der er berørt af denne sårbarhed, er tilgængelige for både Chrome og Firefox samt Chromium-baserede browsere som Opera og Yandex Browser. Og det betyder ikke noget, hvilket operativsystem du bruger.
Uanset om du er på Windows, macOS, Chrome OS eller endda en Linux-distribution som Ubuntu. Hvis du har disse udvidelser installeret i din browser, stjæler de dine data.
De berørte Firefox-udvidelser er som følger:
- SaveFrom.net Hjælper
- FairShare Unlock
- SuperZoom
Og de berørte Chrome-udvidelser inkluderer to af de samme plus et antal andre:
- FairShare Unlock
- SuperZoom
- Hold musen zoom
- LæsDet!
- PanelMeasurement
- Branded Surveys
- Panel Community Undersøgelser
Af disse taler begge! og FairShare Unlock har mere end en million brugere over hele verden. Så der er masser af mennesker, der er i fare for denne sikkerhedssårbarhed.
Det er værd at kontrollere, om din browser også kan synkronisere dine udvidelser. Hvis du f.eks. Har synkroniseret aktiveret på Google Chrome, kan dine udvidelser muligvis spejles mellem alle de maskiner, du bruger. Dette betyder, at en infektion kan sprede sig fra din hjemmecomputer til din arbejdscomputer.
Hvilke data indsamler disse udvidelser?
Den store mængde og mangfoldighed af data, der er sårbare over for dette problem, er skræmmende. Hvis du installerer nogen af disse udvidelser i din browser, kan de indsamle oplysninger om dig, såsom:
- Brugernavne
- Passwords
- Kreditkortoplysninger
- Køn
- Personlige interesser
- GPS-placering
- Selvangivelser
- Rejseruter
- Slægtsforskning
- Genetiske profiler
Hvis du installerer udvidelserne på en computer på din arbejdsplads, kan de også indsamle oplysninger om din virksomhed, herunder firmamemoer, adgangskoder til firewall, API-nøgler og mere.
Denne information samles op af browserudvidelser. Det sælges derefter videre af et firma, der er specialiseret i dataanalyse.
Sådan fungerer udvidelserne, der indsamler dine data
Nogle af udvidelserne, der indsamler data, nævner, hvad de laver i deres vilkår og betingelser. I det lille skrift er der undertiden advarsler om, at en udvidelse vil indsamle browserdata.
De fleste brugere læser dog ikke vilkår og betingelser. Og det ser ud til, at de ikke ville blive enige om at give så meget af deres data, hvis de vidste om det.
Sam Jadali, sikkerhedsforskeren, der opdagede datalækagen, kaldte den ”DataSpii”. Selv sikkerhedsforanstaltninger som godkendelse eller kryptering kan ikke forhindre dette problem. Det fungerer ved hjælp af browser-applikationsgrænsefunktionsfunktioner (hvad er API'er? Hvad er API'er, og hvordan ændrer åbne API'er Internettet Hvad er API'er, og hvordan ændrer åbne API'er Internet? Har du nogensinde spekuleret på, hvordan programmer på din computer og de websteder, du besøg "tale" med hinanden? Læs mere), der har legitime anvendelser. Men i dette tilfælde bruges API-funktionerne ondsindet.
For at undgå detektering bruger udvidelserne smarte obfusceringsteknikker som at vente 24 timer efter installationen, før dataoverførsel startede. Dette betyder, at selv hvis brugere undersøger en udvidelse omhyggeligt efter installationen, ville de ikke få øje på den ubehagelige opførsel, da den først ville begynde en dag senere.
Selv hvis en bruger afinstallerede en udvidelse, vil deres data stadig være i besiddelse af udvidelsen og kunne sælges videre til en tredjepart.
Hvilke informationskilder lækker disse udvidelser?
Den vigtigste kilde til information, som disse udvidelser indsamler, er via delte links. Sig f.eks., At du opretter et Skype-møde. Du vil e-maile et link til de mennesker, du vil mødes med. Derefter klikker de på linket for at deltage i dit møde.
Hvis du har en af disse browserudvidelser installeret, kan den aflytte det link. Når du åbner et link i din webbrowser, kan udvidelsen se dine handlinger. Udvidelsen kan derefter endda tæve på dit møde. Det samme kan ske med anden konferencesoftware som Zoom.
En anden uhyggelig informationskilde med datalækager er aner til websteder som 23andMe. Når du får en 23andMe-rapport om dit DNA, sender virksomheden dig et link, der giver dig mulighed for at dele dine resultater med venner og familie. Hvis du klikker på dette link, kan browserudvidelser også opfange denne side og indsamle oplysninger om din familie-DNA og endda biomedicinske data såsom din muskelsammensætning.
En lignende datalækage kan også opstå i alle mulige andre situationer, som når du besøger din Apple iCloud-konto, når du afgiver en ordre hos Apple.com, eller når du bruger webgrænsefladen til dine Nest-overvågningsvideoer. Hvis du bruger online-bogføringstjenester som Quickbooks, kan udvidelserne også indsamle data om dine skatter.
Hvorfor det er svært at beskytte mod disse datalækager
Da udvidelserne kan spionere på brugere ved hjælp af delte links, kan en person med en kompromitteret browser utilsigtet kompromittere deres venner, familie og kolleger også.
Dette gør det meget svært for virksomheder og enkeltpersoner at beskytte mod denne form for datalækage. Hvis nogen, du kender, har installeret en af disse udvidelser, og de deler et link eller et Skype-opkald med dig, kan dine data blive kompromitteret, selvom du aldrig selv har installeret udvidelsen.
Som Jadali sagde i sin rapport om DataSpii:
”Selv de mest ansvarlige individer viste sig sårbare overfor DataSpii; med store budgetter og utallige eksperter til rådighed, selv de største cybersecurity-selskaber viste sig sårbare overfor DataSpii. Vores data er kun lige så sikre som dem, som vi betro dem. ”
Vær forsigtig, når du installerer browserudvidelser
Denne hændelse viser, hvorfor du skal være forsigtig, når du installerer browserudvidelser. Fordi selv en udvidelse, der ser uskadelig ud, kunne skjule ondsindet kode eller stjæle dine data.
Af denne grund skal du sørge for at undersøge pålideligheden af en browserudvidelse, før du installerer den. Selv en hurtig Google-søgning skulle hjælpe. Og her er nogle populære Firefox-udvidelser, du skal fjerne lige nu 5 Populære Firefox-udvidelser, du skal fjerne lige nu 5 Populære Firefox-udvidelser, du skal fjerne lige nu Firefox-udvidelser er store, men nogle af dem er farlige eller ubrugelige. Her er fem Firefox-tilføjelser, som ingen burde have installeret. Læs mere for at hjælpe dig i gang.
Udforsk mere om: Browser-udvidelser, Datahøsting, Datasikkerhed.