outsourcing

Korisnici Chromea i Firefoxa upozoreni su da provjeravaju proširenja preglednika nakon što je utvrđeno da brojni popularni alati prikupljaju i prodaju korisničke podatke bez dopuštenja.

Otkriveno je da je šest proširenja prikupljalo podatke o korisnicima u istrazi koju je proveo Washington Post, a podaci su poslani na centraliziranu platformu.

Među najpopularnijim alatima bili su Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock i PanelMeasurement – svi koji su bili dostupni na Chromeu, a dva na Firefoxu. Sveukupno, proširenja su instalirana preko četiri milijuna puta širom svijeta.

Prema sigurnosnom istraživaču Samu Jadaliju platforma nazvana DataSpii je prikupljala podatke koje su prikupile aplikacije i proširenja tijekom određenog razdoblja. Neka proširenja su odmah počela prikupljati podatke, ali neki su čekali nekoliko tjedana da počnu, s prosjekom od 24 dana.

To kašnjenje često znači da korisnici u početku nisu bili u mogućnosti uočiti da nešto nije u redu, jer Google i Mozilla također očito nisu bili svjesni da nešto nije u redu. Nakon tog vremena, proširenja bi preuzela JavaScript proširenja s internetskih poslužitelja koji su uključivali kod za prikupljanje podataka, ali su koristili pametne metode kako bi prikrili što su radili.

Jadali je napomenuo da su ti poslužitelji povezani s analitičkom tvrtkom Nacho Analytics, koja je također imala podatke o internim podacima o velikim korporacijama kao što su Apple i Tesla.

Sva proširenja sada su uklonjena iz web-trgovina Chrome i Firefox, ali korisnici i dalje moraju provjeriti jesu li njihovi preglednici ugroženi.

tech radar
error
//bitinfo.ba/wp-content/uploads/2018/10/footer-logo.png
hrHR
en_USEN hrHR