8 estensioni del browser che è necessario rimuovere ora a causa di DataSpii
Un grave problema di sicurezza è stato scoperto in diverse estensioni del browser sia per Firefox che per Chrome. Queste estensioni del browser stanno raccogliendo i tuoi dati e dovresti rimuoverli immediatamente.
Le estensioni raccolgono enormi quantità di dati molto personali dai browser Web delle persone e vendono questi dati a terzi. La perdita è così grave che è stata definita "catastrofica", e colpisce sia le aziende che gli individui.
Le estensioni del browser che è necessario disinstallare
Le estensioni interessate da questa vulnerabilità sono disponibili sia per Chrome e Firefox, sia per i browser basati su Chromium come Opera e Yandex Browser. E non importa quale sistema operativo stai utilizzando.
Che tu sia su Windows, macOS, Chrome OS o anche una distribuzione Linux come Ubuntu. Se hai installato queste estensioni nel tuo browser, stanno rubando i tuoi dati.
Le estensioni di Firefox interessate sono le seguenti:
- SaveFrom.net Helper
- FairShare Unlock
- SuperZoom
E le estensioni di Chrome interessate ne includono due uguali, oltre a numerose altre:
- FairShare Unlock
- SuperZoom
- Zoom al passaggio del mouse
- Dillo!
- PanelMeasurement
- Sondaggi di marca
- Panel Community Surveys
Di questi, entrambi SpeakIt! e FairShare Unlock hanno oltre un milione di utenti in tutto il mondo. Quindi ci sono molte persone che sono a rischio per questa vulnerabilità di sicurezza.
Vale la pena verificare se anche il tuo browser potrebbe sincronizzare le tue estensioni. Ad esempio, se hai attivato la sincronizzazione su Google Chrome, le tue estensioni potrebbero essere rispecchiate tra tutte le macchine che usi. Ciò significa che un'infezione può diffondersi dal computer di casa al computer di lavoro.
Quali dati vengono raccolti da queste estensioni?
Il volume e la varietà di dati che sono vulnerabili a questo problema sono spaventosi. Se installi una di queste estensioni nel tuo browser, potrebbero raccogliere informazioni su di te come:
- Nomi utente
- Le password
- Informazioni sulla carta di credito
- Genere
- Interessi personali
- Posizione GPS
- Dichiarazioni fiscali
- Itinerari di viaggio
- Genealogia
- Profili genetici
Se installi le estensioni su un computer sul posto di lavoro, potrebbero anche raccogliere informazioni sulla tua azienda, inclusi memo aziendali, codici di accesso al firewall, chiavi API e altro.
Queste informazioni sono raccolte dalle estensioni del browser. Viene quindi venduto da un'azienda specializzata nell'analisi dei dati.
Come funzionano le estensioni che raccolgono i tuoi dati
Alcune delle estensioni che raccolgono dati menzionano ciò che stanno facendo nei loro termini e condizioni. Nella stampa fine ci sono talvolta avvisi che un'estensione raccoglierà i dati di navigazione.
Tuttavia, la maggior parte degli utenti non legge i termini e le condizioni. E sembra probabile che non accetterebbero di rinunciare a così tanto dei loro dati se lo sapessero.
Sam Jadali, il ricercatore di sicurezza che ha scoperto la perdita di dati, l'ha chiamato "DataSpii". Anche misure di sicurezza come l'autenticazione o la crittografia non possono prevenire questo problema. Funziona utilizzando le funzioni dell'interfaccia dell'applicazione browser ( che cosa sono le API? ) Che hanno usi legittimi. Ma in questo caso le funzioni API vengono utilizzate in modo dannoso.
Per evitare il rilevamento, le estensioni utilizzano tecniche di offuscamento intelligenti come l'attesa 24 ore dopo l'installazione prima dell'inizio del sifonamento dei dati. Ciò significa che anche se gli utenti esaminano attentamente un'estensione dopo averla installata, non individuerebbero il comportamento nefasto in quanto non inizierebbe fino al giorno successivo.
Inoltre, anche se un utente avesse disinstallato un'estensione, i suoi dati sarebbero comunque conservati dall'estensione e potrebbero essere venduti a terzi.
Quali fonti di informazioni perdono queste estensioni?
La principale fonte di informazioni che queste estensioni raccolgono è attraverso link condivisi. Ad esempio, supponiamo che tu stia organizzando una riunione di Skype. Manderesti via email un link alle persone con cui vuoi incontrare. Quindi fanno clic sul collegamento per partecipare alla riunione.
Se hai installato una di queste estensioni del browser, può intercettare quel collegamento. Quando apri un link nel tuo browser web, l'estensione è in grado di vedere le tue azioni. L'estensione può quindi anche intercettare la tua riunione. La stessa cosa può succedere con altri software per conferenze come Zoom.
Un'altra fonte di informazioni spaventosa di perdite di dati sono i siti di origine come 23andMe. Quando ti viene dato un rapporto 23andMe sul tuo DNA, la società ti invia un link che ti consente di condividere i tuoi risultati con amici e familiari. Se fai clic su questo link, anche le estensioni del browser possono intercettare questa pagina, raccogliendo informazioni sul DNA della tua famiglia e persino dati biomedici come la composizione muscolare.
Una perdita di dati simile può verificarsi anche in qualsiasi altra situazione, ad esempio quando visiti il tuo account iCloud di Apple, quando effettui un ordine con Apple.com o quando usi l'interfaccia web per i tuoi video di sorveglianza Nest. Se utilizzi servizi di contabilità online come Quickbooks, anche le estensioni possono raccogliere dati sulle tue imposte.
Perché è difficile proteggersi da queste perdite di dati
Poiché le estensioni possono spiare gli utenti attraverso l'uso di collegamenti condivisi, una persona con un browser compromesso può inavvertitamente compromettere anche i loro amici, familiari e colleghi.
Ciò rende molto difficile per le aziende e le persone proteggere da questo tipo di perdita di dati. Se qualcuno che conosci ha installato una di queste estensioni e condivide un collegamento o una chiamata Skype con te, i tuoi dati potrebbero essere compromessi anche se non hai mai installato l'estensione da te.
Come ha detto Jadali nel suo rapporto su DataSpii :
“Anche le persone più responsabili si sono dimostrate vulnerabili a DataSpii; con ampi budget e una miriade di esperti a disposizione, anche le più grandi società di sicurezza informatica si sono dimostrate vulnerabili a DataSpii. I nostri dati sono sicuri solo come quelli a cui li affidiamo. "
Prestare attenzione durante l'installazione delle estensioni del browser
Questo incidente dimostra perché è necessario prestare attenzione durante l'installazione delle estensioni del browser. Perché anche un'estensione che sembra innocua potrebbe nascondere il codice dannoso o rubare i tuoi dati.
Per questo motivo, assicurati di ricercare l'affidabilità di un'estensione del bro
wser prima di installarla. Anche una rapida ricerca su Google dovrebbe aiutare. E qui ci sono alcune estensioni popolari di Firefox che dovresti rimuovere subito per aiutarti a iniziare.
Leggi l'articolo completo: 8 estensioni del browser che dovresti rimuovere ora a causa di DataSpii