Annuncio pubblicitario

Un grave problema di sicurezza è stato scoperto in diverse estensioni del browser sia per Firefox che per Chrome. Queste estensioni del browser stanno raccogliendo i tuoi dati e dovresti rimuoverli immediatamente.

Le estensioni raccolgono enormi quantità di dati molto personali dai browser web delle persone e vendono questi dati a terzi. La perdita è così grave che è stata definita "catastrofica" e colpisce sia le aziende che gli individui.

Le estensioni del browser che è necessario disinstallare

Disinstallare subito queste estensioni del browser: estensioni di Chrome

Le estensioni interessate da questa vulnerabilità sono disponibili sia per Chrome e Firefox, sia per i browser basati su Chromium come Opera e Yandex Browser. E non importa quale sistema operativo stai utilizzando.

Che tu sia su Windows, macOS, Chrome OS o anche una distribuzione Linux come Ubuntu. Se hai installato queste estensioni nel tuo browser, stanno rubando i tuoi dati.

Le estensioni di Firefox interessate sono le seguenti:

  • SaveFrom.net Helper
  • FairShare Unlock
  • SuperZoom

E le estensioni di Chrome interessate ne includono due uguali, più altre:

instagram viewer
  • FairShare Unlock
  • SuperZoom
  • Zoom al passaggio del mouse
  • Dillo!
  • PanelMeasurement
  • Sondaggi di marca
  • Panel Community Surveys

Di questi, entrambi SpeakIt! e FairShare Unlock hanno oltre un milione di utenti in tutto il mondo. Quindi ci sono molte persone che sono a rischio per questa vulnerabilità di sicurezza.

Vale la pena verificare se anche il tuo browser potrebbe sincronizzare le tue estensioni. Ad esempio, se hai attivato la sincronizzazione su Google Chrome, le tue estensioni potrebbero essere rispecchiate tra tutte le macchine che usi. Ciò significa che un'infezione può diffondersi dal computer di casa al computer di lavoro.

Quali dati vengono raccolti da queste estensioni?

Il volume e la varietà di dati che sono vulnerabili a questo problema sono spaventosi. Se installi una di queste estensioni nel tuo browser, potrebbero raccogliere informazioni su di te come:

  • Nomi utente
  • Le password
  • Informazioni sulla carta di credito
  • Genere
  • Interessi personali
  • Posizione GPS
  • Dichiarazioni fiscali
  • Itinerari di viaggio
  • Genealogia
  • Profili genetici

Se installi le estensioni su un computer sul posto di lavoro, potrebbero anche raccogliere informazioni sulla tua azienda, inclusi memo aziendali, codici di accesso al firewall, chiavi API e altro.

Queste informazioni sono raccolte dalle estensioni del browser. Viene quindi venduto da un'azienda specializzata nell'analisi dei dati.

Come funzionano le estensioni che raccolgono i tuoi dati

Alcune delle estensioni che raccolgono dati menzionano ciò che stanno facendo nei loro termini e condizioni. Nella stampa fine ci sono talvolta avvisi che un'estensione raccoglierà i dati di navigazione.

Tuttavia, la maggior parte degli utenti non legge i termini e le condizioni. E sembra probabile che non accetterebbero di rinunciare a così tanto dei loro dati se lo sapessero.

Sam Jadali, il ricercatore di sicurezza che ha scoperto la perdita di dati, l'ha chiamato "DataSpii". Anche misure di sicurezza come l'autenticazione o la crittografia non possono prevenire questo problema. Funziona utilizzando le funzioni dell'interfaccia dell'applicazione browser (che cosa sono le API? Cosa sono le API e come sono le API aperte che cambiano InternetTi sei mai chiesto in che modo i programmi sul tuo computer e sui siti web che visiti si "dialogano"? Leggi di più ) che hanno usi legittimi. Ma in questo caso le funzioni API vengono utilizzate in modo dannoso.

Per evitare il rilevamento, le estensioni utilizzano tecniche di offuscamento intelligenti come l'attesa 24 ore dopo l'installazione prima dell'inizio del sifonamento dei dati. Ciò significa che anche se gli utenti esaminano attentamente un'estensione dopo averla installata, non individuerebbero il comportamento nefasto in quanto non inizierebbe fino al giorno successivo.

Inoltre, anche se un utente avesse disinstallato un'estensione, i suoi dati sarebbero comunque conservati dall'estensione e potrebbero essere venduti a terzi.

Quali fonti di informazioni perdono queste estensioni?

Disinstallare subito queste estensioni del browser: chiamate Skype

La principale fonte di informazioni che queste estensioni raccolgono è attraverso link condivisi. Ad esempio, supponiamo che tu stia organizzando una riunione di Skype. Manderesti via email un link alle persone con cui vuoi incontrare. Quindi fanno clic sul collegamento per partecipare alla riunione.

Se hai installato una di queste estensioni del browser, può intercettare quel collegamento. Quando apri un link nel tuo browser web, l'estensione è in grado di vedere le tue azioni. L'estensione può quindi anche intercettare la tua riunione. La stessa cosa può succedere con altri software per conferenze come Zoom.

Un'altra fonte di informazioni spaventosa di perdite di dati sono i siti di origine come 23andMe. Quando ti viene dato un 23andMe rapporto sul tuo DNA, la società ti manda un link che ti consente di condividere i tuoi risultati con amici e familiari. Se fai clic su questo link, anche le estensioni del browser possono intercettare questa pagina, raccogliendo informazioni sul DNA della tua famiglia e persino dati biomedici come la composizione muscolare.

Una simile perdita di dati può verificarsi anche in ogni altra situazione, come quando visiti il ​​tuo iCloud di Apple quando effettui un ordine con Apple.com o quando usi l'interfaccia web per la sorveglianza Nest video. Se utilizzi servizi di contabilità online come Quickbooks, le estensioni possono anche raccogliere dati sulle tue tasse.

Perché è difficile proteggersi da queste perdite di dati

Poiché le estensioni possono spiare gli utenti attraverso l'uso di collegamenti condivisi, una persona con un browser compromesso può inavvertitamente compromettere anche i loro amici, familiari e colleghi.

Ciò rende molto difficile per le aziende e le persone proteggere da questo tipo di perdita di dati. Se qualcuno che conosci ha installato una di queste estensioni e condivide un collegamento o una chiamata Skype con te, i tuoi dati potrebbero essere compromessi anche se non hai mai installato l'estensione da te.

Come diceva Jadali nel suo riferire su DataSpii:

“Anche le persone più responsabili si sono dimostrate vulnerabili a DataSpii; con ampi budget e una miriade di esperti a disposizione, anche le più grandi società di sicurezza informatica si sono dimostrate vulnerabili a DataSpii. I nostri dati sono sicuri solo come quelli a cui li affidiamo. "

Prestare attenzione durante l'installazione delle estensioni del browser

Questo incidente dimostra perché è necessario prestare attenzione durante l'installazione delle estensioni del browser. Perché anche un'estensione che sembra innocua potrebbe nascondere il codice dannoso o rubare i tuoi dati.

Per questo motivo, assicurati di ricercare l'affidabilità di un'estensione del browser prima di installarla. Anche una rapida ricerca su Google dovrebbe aiutare. Ed eccone alcuni estensioni popolari di Firefox che dovresti rimuovere adesso 5 estensioni popolari di Firefox che dovresti rimuovere subitoLe estensioni di Firefox sono fantastiche, ma alcune sono pericolose o inutili. Ecco cinque componenti aggiuntivi per Firefox che nessuno avrebbe dovuto installare. Leggi di più per aiutarti a iniziare.

Georgina è una scrittrice di scienza e tecnologia che vive a Berlino e ha un dottorato in psicologia. Quando non scrive, di solito si ritrova a armeggiare con il suo PC o in sella alla sua bicicletta, e puoi vedere altri suoi scritti su georginatorbet.com.