voor Zero Day
| 3 December 2019 — 15:22 GMT (15:22 GMT)
| Onderwerp: Security
Afbeelding: ZDNet
Mozilla verwijderd vandaag vier Firefox extensies gemaakt door Avast en haar dochteronderneming AVG na ontvangst van geloofwaardige rapporten dat de extensies waren het oogsten gegevens van de gebruiker en browse-geschiedenis.
De vier extensies zijn Avast op Online Security, en AVG op Online Security, en Avast SafePrice, en AVG SafePrice.
De eerste twee zijn extensies die waarschuwingen weergeven tijdens het navigeren naar bekende kwaadaardige of verdachte sites, terwijl de laatste twee uitbreidingen voor online shoppers, tonen prijsvergelijking, aanbiedingen en coupons beschikbaar.
Extensies gevangen snuffelen in oktober
Mozilla verwijderd van de vier extensies van de add-ons portaal na ontvangst van een verslag van Wladimir Palant, de schepper van de AdBlock Plus advertentie-extensie blokkeren.
Palant geanalyseerd Avast Online Veiligheid en AVG Online Security extensions in eind oktober en vond dat de twee aan het verzamelen waren veel meer gegevens dan nodig om te werken-met inbegrip van gedetailleerde gebruiker browsegeschiedenis, een verboden gedraging door zowel Mozilla en Google.
Hij publiceerde een blog post op oktober 28, waarin hij zijn bevindingen, maar in een blog bericht van vandaag, hij zei dat hij vond ook hetzelfde gedrag in de Avast en AVG SafePrice extensies als goed.
Het zien dat zijn originele blog post niet de tractie hij hoopte, en noch browser maker tussenbeide te nemen van de extensions op hun eigen overeenstemming, Palant zei hij meldde de extensies voor Mozilla-ontwikkelaars gisteren, in de hoop dat de organisatie de actie-die het deed, het verwijderen van alle vier de add-ons binnen 24 uur.
Uitbreidingen nog steeds beschikbaar in de Chrome Web Store
Helaas, de vier extensies zijn nog steeds beschikbaar in de Chrome Web Store [1, 2, 3, 4], volgens Palant.
“De enige officiële manier om een verslag van een extensie hier is de ‘meld misbruik’ link’, zei hij. “Vroeger was ik dat natuurlijk, maar de eerdere ervaring leert dat het nooit heeft enig effect.
“Extensies hebben alleen verwijderd uit de Chrome Web Store na veel nieuws,” voegde hij eraan toe.
Echter, Google is de verwachting, verwijder de vier extensies, zoals de browser maker heeft in het verleden traden hard op extensies die gebruikers verzamelen door records bladert.
Bijvoorbeeld, in juli 2018, Google personeel tijdelijk verwijderd van de Stijlvolle uitbreiding tot het verwijderd het code die geoogst gebruikers surfen op het web geschiedenis.
Veiligheid
Chrome Rand, Safari gehackt elite Chinese hack wedstrijd
Duizenden gehackte Disney+ accounts zijn al te koop op het hacken van forums
Cybersecurity is op weg naar een recruitment crisis: Hier is hoe we het probleem oplossen
De vaststelling van het lekken van gegevens in Jira (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe om te bepalen locatie bijhouden op je iPhone in iOS 13 (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 3 December 2019 — 15:22 GMT (15:22 GMT)
| Onderwerp: Security