Zero
Video: Una famiglia di codice dannoso prende il sopravvento Chrome Web Store.
Google e Mozilla hanno espulso la popolare estensione alla moda, dai loro rispettivi cataloghi a seguito di una denuncia che raccoglie i dati sulle visite al sito web in un modo che potrebbe essere utilizzato per identificare gli utenti.
L’estensione per il browser, che conta circa due milioni di utenti, è diventato un successo, perché consente agli utenti di mettere la loro sovrapposizione su siti web e nascondere le funzioni che non si desidera vedere.
Software engineer Robert Heaton dettagliata dell’estensione scomparsa da ciò che egli descrive come un utile strumento che lui aveva usato per molti anni per la minaccia alla privacy che è oggi.
In un blogpost egli sostiene che la “Elegante estensione per il browser ruba tutti la vostra storia del internet” e raccoglie informazioni sufficienti per identificare gli individui dalla storica dell’utilizzo del web.
La raccolta dati è in corso dal gennaio 2017, quando il suo proprietario, che ha ereditato Elegante a fine 2016, ha venduto l’estensione di Israele a base di web-analytics impresa, SimilarWeb, e lanciato una nuova politica sulla privacy.
Alcuni utenti non erano contenti perché l’app, gratuita, senza stringhe allegate sarebbe raccogliere i dati circa il loro utilizzo del web, anche se in forma anonima.
VEDI: sicurezza informatica in un’IoT e mobile world (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
SimilarWeb attuali orientamenti di politica che l’estensione raccoglie le richieste HTTP, Url utilizzati, anonimi indirizzi IP, e una gamma di motori di ricerca di dati, tra cui parole chiave, risultati, link e annunci visualizzati.
SimilarWeb, dice, “non Siamo consapevoli, e non è possibile determinare l’identità degli utenti dai quali non vengono raccolti dati personali.”
Ma, secondo Heaton, che è sbagliato, perché l’estensione invia gli utenti’ completa cronologia di navigazione, insieme con un identificatore univoco per ogni utente, per SimilarWeb server.
Questo processo permette una abili tecnicamente insider o hacker “teoricamente” la connessione dati storici per un individuo, egli dice.
Non c’è nessun suggerimento SimilarWeb mira a fare questo, perché il modello di business aziendale si basa su aggregati i dati utente.
Tuttavia, Heaton sostiene: “in Questo modo, il suo nuovo proprietario, SimilarWeb, per collegare tutte le azioni di un individuo in un unico profilo. E per gli utenti come me che hanno creato un Elegante account userstyles.org questo identificatore univoco può essere facilmente collegato a un cookie di login. Questo significa che non solo SimilarWeb possedere una copia completa della cronologia di navigazione, anche abbastanza altri dati teoricamente cravatta queste storie di indirizzi e-mail e identità reali.”
Mozilla rimosso Elegante dal suo Firefox Add-ons catalogo di questa settimana. “Abbiamo deciso di bloccare a causa della violazione di dati pratiche indicate nella revisione della politica”, ha scritto Mozilla software engineer Andreas Wagner.
Elegante è stato disattivato, ma non rimosso dal browser. Tuttavia, gli utenti riceveranno un avviso di riavviare il browser dopo di che probabilmente non sarà in grado di reinstallarlo.
L’Elegante pagina del Chrome Web Store restituisce una pagina 404.
Per ora, gli utenti non possono installare Elegante da questi negozi, ma, di fronte a questa situazione non è un caso di proroga essere utilizzato per servire adware o malware, c’è una probabilità che l’estensione potrebbe essere approvato, dopo un esame.
Heaton raccomanda a tutte le Eleganti gli utenti che hanno problemi a installare Stilo, una forchetta di pre-analitiche Elegante.
Precedente e relativa copertura
Google tagli falso annuncio bloccanti dal Chrome Store: sono Stati tra i 20 milioni di ingannare?
Falso ad-blocker estensioni in Chrome Web Store ingannare milioni di persone nella loro installazione.
Google Chrome sotto attacco: hai usato uno di questi dirottato estensioni?
Le versioni recenti di diverse estensioni di Chrome sono stati compromessi per la diffusione di annunci dannosi.
Google sta uccidendo Chrome inline estensioni (TechRepublic)
Google sta cambiando il modo in cui Chrome agli utenti di trovare e installare le estensioni, dice TechRepublic Brandon Vigliarolo.
Firefox ottiene incremento di velocità da Mozilla memoria trucchi (CNET)
Troppo cattiva sito web programmatori sono sperpero aumenta le prestazioni del browser.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0