Популярное расширение Stylish уличили в краже истории браузеров
Популярное расширение Stylish для кастомизации интерфейсов сайтов, аудитория которого составляет порядка 2 млн человек, уже больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb.
По словам разработчика Роберта Хитона (Robert Heaton), после перехода во владение SimilarWeb в январе 2017 года, в расширение был добавлен скрытый шпионский функционал, фиксирующий каждый интернет-ресурс, посещаемый пользователями. Stylish отправляет данные об активности пользователей вместе с уникальным идентификатором на серверы компании. Таким образом SimilarWeb может привязать всю активность к личному профилю пользователя. В случае тех, кто создал учетную запись на userstyles.org, идентификатор может быть легко привязан к файлам cookie, использующимися для авторизации.
«Это значит, что в распоряжении SimilarWeb находятся не только полные истории посещений, но и достаточно данных для того, чтобы связать эти истории с адресами электронной почты и настоящими именами», - написал Хитон в своем блоге.
На фоне данного сообщения компании Google и Mozilla удалили расширение из своих интернет-каталогов. Mozilla удалила страницу Stylish для Firefox и в дальнейшем намерена отключить расширение в браузерах пользователей в связи с нарушением политики по сбору данных.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
