Шведская компания Detectify Labs провела исследование очень большого количества расширений в Google Chrome так и в Mozilla Firefox и сделали следующее открытие, по результатам исследования было проверено очень много приложений, но все же было найдено много расширений которые скомпрометировали свою полезность на компьютерах пользователей.

Chrome расширения следят за вами

Расширения которые не рекомендуется устанавливать как на компьютер так и в вашем смартфоне или в планшете:

  • HooverZoom
  • SpeakIt
  • ProxFlow
  • Instant Translate
  • FB Color Changer
  • SafeBrowse
  • JavaScript Error Notifier
  • SuperBlock AdBlocker

По словам сотрудников компании Detectify, эти расширений, занимаются не очень хорошей практикой, и без согласия пользователя, внедряют в расширения отслеживающие функции которые подразумевают хитроумную политику нарушая приватность пользователя.

Более конкретно можно говорить о том, что разработчики этих расширений, извините за грубость, но очень подло поступают с пользователями которые все же используют их расширения. Чем вы можете поплатиться используя расширения которые себя скомпрометировали?

  • Первое и самое главное, ваша история посещений разнообразных сайтов уже не является такой приватной как вы думали вначале, история посещенных сайтов сливается на сторонние сервера разработчиков расширений.
  • Ваши куки(cookies) так же подвергаются утечке и стоит задуматься, а не всплывут ли они еще где-то и не будут ли использовать сторонние разработчики этих недобросовестных расширений в своих целях.
  • При подключении(авторизации) в популярной соц-сети Facebook, было подтверждено исследователями, что ваш access tokens так же уходит на сторону и вашими данными легко могут использовать разработчики этих же расширений с списка выше.
  • Аналогично было доказано, что доступ к Dropbox или же к Google Drive так же оказался под вопросом и уже нет гарантий, что вашими файлами никто не воспользуется.

Как говорят аналитики с компании Detectify ничего сверх нового в этом нет, разработчики как приложений для Android так и расширений для популярных браузеров постоянно пытаются следить за пользователями и получать(отслеживать) ту информацию на которой можно еще и подзаработать. Другими словами говоря, кто предложит отличные деньги за конфиденциальную информацию пользователей расширения, разработчики согласятся на такую сделку без сомнений так как их деятельность заранее преднамеренно была запланирована для слежки за пользователями получение тех данных которые бы им приносили дополнительный доход. Деятельность разработчиков таких расширений конечно является преступной.

Дополнительно можно добавить следующее как сообщают исследователи, даже если и вы не обновляете расширения пользуетесь старой версией, программисты(разработчики) могут обновить код отслеживания и добавить новую функциональность и без вашего участия, главное чтобы расширение было активно и вы были в онлайне.

Большинство из этих расширений при своей работе используют отдельный процесс который в большей части случаев по результатам исследования выполняется в фоновом режиме и которые отследить для обычных пользователей является трудоемким процессом. Много разработчиков расширений не просто нацелены на получение конфиденциальных данных, многие за каждого нового пользователя имеют по несколько центов дохода каждый день, если у расширения аудитория сотни тысяч или же несколько млн, вы можете представить какие доходы этих разработчиков в месяц.

источник: labs.detectify.com

Понравилась статья?
Шведская компания Detectify Labs провела исследование очень большого количества расширений в Google Chrome так и в Mozilla Firefox и сделали следующее открытие, по результатам исследования было проверено очень много приложений, но все же было найдено...
Безопасность
1052
Рейтинг: 5/6
При перепечатке материалов указание ссылки на linuxsoid.com обязательно.

Подпишитесь на рассылку

Смотрите также:
    Как сделать Linux терминал как в фильмах Sneakers и Матрица Как сделать Linux терминал как в фильмах Sneakers и Матрица

    Хотели бы вы сделать свой терминал похожим на то, как вы видели в фильмах Sneakers и Матрица? Сегодня мы рассмотрим подробно как это осуществить в Linux. Sneakers очень старый фильм о хакерах, взломах, расшифровка данных итд, уже прошло более 25 лет как он был снят, на то время он был очень популярен.

    Не судите меня строго, если я скажу, что этот фильм до сих пор один из моих любимых фильмов(ностальгия) с участием киберпреступников участвующих в взломе, работа с консолью и много других мелких деталей.

    Почему я вспомнил о фильме Sneakers? Для этого есть весомая причина. Во-первых, попытайтесь вспомнить сцену расшифровки данных, вспомнили? Если нет, то позвольте мне освежить вашу память:

    Установка клиента Google Hangouts в Linux Установка клиента Google Hangouts в Linux

    Интересовались ли вы, как установить Google Hangouts в Linux? У меня для вас есть одна из альтернатив, неофициальный десктоп клиент который полностью выполняют поставленную на него задачу на все 100%.

    Если кто не знает, что такое Google Hangouts, напомним. Google Hangouts - это программное обеспечение для мгновенного обмена сообщениями и видеоконференций, разработанное компанией Google и выпущенное 15 мая 2013 года во время конференции разработчиков Google I/O. Она заменяет собой три системы для мгновенного обмена сообщениями: Google Talk, Google+ Чаты и сервис видеочатов Google+ Видеовстречи, а также онлайн-трансляция через Youtube.

    Как установить Google Диск в Ubuntu 16.04 Xenial Xerus Как установить Google Диск в Ubuntu 16.04 Xenial Xerus

    Google Диск - это отличное интернет хранилище ваших файлов(фото, документы и любые другие файлы), в связи с тем что Google не проявляет с своей стороны никакой инициативы по созданию официального клиента Google Диск для Linux, его реализовали сторонние разработчики. В сегодняшнем материале я опишу детально как подключить гугл диск в Ubuntu 16.04 Xenial Xerus так как в старом материале, что я писал ранее - установка клиента Google Drive в Ubuntu 14.04, не подходит так как нет поддержки для 64 архитектуры данной версии дистрибутива.

    Конец поддержки Google Chrome 32-bit для Linux Конец поддержки Google Chrome 32-bit для Linux

    Ранее я уже упоминал о данной новости в группе фейсбук, сегодня поговорим об этом более подробно и в деталях.

    Как сообщалось ранее, Google Chrome более не будет получать поддержку для всех 32-битных Linux дистрибутивов с марта 2016 года. Аналогичные изменения затронут и платформу Mac OS X, как сообщают представители Google, данные изменения затронут всю ветку x86 Linux, независимо от распределения или номер версии.

    Настройка раскладки клавиатуры - Защита и приватность Настройка раскладки клавиатуры - Защита и приватность

    Решил написать цикл статей об аналоге панели управления в Ubuntu под названием Параметры системы. Разделим на несколько частей чтобы не вышло очень много текста который будет трудно читать и ориентироваться, что где и для чего.

    Начнем с описания пунктов настройки:

    • Ввод текста(Entering text)
    • Защита и приватность(Protection and privacy)

    Что такое Параметры системы в дистрибутиве Ubuntu? Это аналог панели управления, что и в системе Windows, но для дистрибутива Ubuntu и других его сородичей(Edubuntu, Kubuntu, Lubuntu, Ubuntu Studio, Ubuntu GNOME, UbuntuKylin, Xubuntu, Mythbuntu).

    Исправляем баг подвисания Google Chrome в Ubuntu Исправляем баг подвисания Google Chrome в Ubuntu

    Сегодня пойдет речь о баге который проявился в Google Chrome начиная с версии 40.0.2214.91. И как исправить работу браузера и соответственно подвисание системы Ubuntu. Дополнительно, вы можете ознакомиться с описанием данного бага в багтрекере Google Chrome, о методе решения читаем немного ниже в материале.

    Как проявляет себя баг:

    • Приведу пример, в общем работаю я  как обычно, пишу текст к новому материалу для блога и замечаю, что система начинает виснуть. Что-то на подобии весь монитор становится как бы в черных и белых кубиках, я поначалу подумал, что у меня проблемы с видеокартой, мышь не слушается, далее примерно через минуту монитор становится черным и вижу, что автоматически завершается мой сеанс.
    • Через сек 10 мне уже предлагается заново войти в систему и я ввожу свой пароль и продолжаю как обычно работать. Перезагрузки системы не происходит иногда при данной проблеме я вижу, что-то на подобии ошибка в браузере Google Chrome либо в Compiz.
avatar
1
2 • 12:39,
Одна из стадий "чистки" компьютера - убрать все расширения из браузеров, проверить пути загрузки тех же браузеров и проверть файл hosts - там прописывается строчка, не дающая качать родные расширеия для хрома. Для виндовса, конечно же. В линуксе самый страшный "вирус" из пойманных - поменялась стартовая страница.
P.S. Кстати, SafeBrowse и Instant Translate распространенные пакости. И не обязательно это будут расширения от хрома - вычищать приходится из установленных программ или вообще вручную, запустившись с лайв-флешки с линуксом smile
avatar
0
1 • 13:12,
Сколько пользуюсь Линукс не замечал таких пакостей со стороны расширений,  хотя адблокером пользуюсь так как без него в сети очень туго.

Опечалило wink меня то, что эти же расширения могут воровать куки, это самое больное место, надеюсь эти исследователи как-то донесут свой доклад к компании Google или гугл сам с этих манипуляций имеет свой процент dollar , кто знает как там вообще все выглядит изнутри.
avatar