8 webbläsarförlängningar du bör ta bort nu på grund av DataSpii
Annons
Ett stort säkerhetsproblem har upptäckts i ett antal webbläsarförlängningar för både Firefox och Chrome. Dessa webbläsarutvidgningar skördar dina data och du bör ta bort dem omedelbart.
Utvidgningarna samlar enorma mängder mycket personlig information från människors webbläsare och säljer denna information till tredje part. Läckan är så allvarlig att den har betecknats ”katastrofalt” och den påverkar både företag och individer.
De webbläsarextensions som du behöver avinstallera
De tillägg som påverkas av denna sårbarhet är tillgängliga för både Chrome och Firefox samt för krombaserade webbläsare som Opera och Yandex Browser. Och det spelar ingen roll vilket operativsystem du använder.
Oavsett om du är på Windows, macOS, Chrome OS eller till och med en Linux-distribution som Ubuntu. Om du har installerat dessa tillägg i din webbläsare ställer de dina data.
De påverkade Firefox-tilläggarna är följande:
- SaveFrom.net Helper
- FairShare Lås upp
- Superzoom
Och de berörda Chrome-tilläggarna inkluderar två av samma, plus ett antal andra:
- FairShare Lås upp
- Superzoom
- Håll zoom in
- Säg det!
- PanelMeasurement
- Branded Surveys
- Panel Community Surveys
Av dessa talar båda! och FairShare Unlock har mer än en miljon användare över hela världen. Så det finns många människor som riskerar att drabbas av denna säkerhetsproblem.
Det är värt att kontrollera om din webbläsare också kan synkronisera dina tillägg. Om du till exempel har aktiverat synkronisering på Google Chrome kan dina tillägg speglas mellan alla maskiner du använder. Detta innebär att en infektion kan spridas från din hemdator till din arbetsdator.
Vilka data samlar dessa tillägg in?
Den stora volymen och mängden data som är sårbara för den här frågan är skrämmande. Om du installerar något av dessa tillägg i din webbläsare kan de samla in information om dig som:
- användarnamn
- lösenord
- Kreditkortsinformation
- Kön
- Personliga intressen
- GPS-plats
- Skatteåterbäring
- Resplaner
- Genealogi
- Genetiska profiler
Om du installerar tillägg på en dator på din arbetsplats kan de också samla in information om ditt företag, inklusive företagsmemos, brandväggstillgångskoder, API-nycklar och mer.
Denna information samlas upp av webbläsarförlängningarna. Det säljs sedan av ett företag som är specialiserat på dataanalys.
Hur fungerar tillägg som samlar in dina data
Några av de tillägg som samlar in data nämner vad de gör i sina villkor. I små bokstäver finns det ibland varningar för att en tillägg kommer att samla in surfningsdata.
De flesta användare läser dock inte villkor. Och det verkar troligt att de inte skulle gå med på att ge över så mycket av sina uppgifter om de visste om det.
Sam Jadali, säkerhetsforskaren som upptäckte dataläckan, kallade den ”DataSpii”. Även säkerhetsåtgärder som autentisering eller kryptering kan inte förhindra detta problem. Det fungerar med hjälp av webbläsarapplikationsgränssnittsfunktioner (vad är API: er? Vad är API: er och hur ändrar öppna API: er? Vad är API: er och hur ändrar öppna API: er? Har du någonsin undrat hur program på din dator och de webbplatser du besöka "prata" med varandra? Läs mer) som har legitima användningar. Men i detta fall används API-funktionerna skadligt.
För att undvika upptäckt använder förlängningarna smarta obfuskningstekniker som att vänta 24 timmar efter installationen innan datasifing började. Detta innebär att även om användare undersöker en tillägg noggrant efter att ha installerat den, skulle de inte upptäcka det avskräckande beteendet eftersom det inte skulle börja förrän en dag senare.
Även om en användare avinstallerade en anknytning skulle deras data fortfarande innehas av tillägget och skulle kunna säljas vidare till en tredje part.
Vilka informationskällor läcker dessa tillägg?
Den huvudsakliga informationskällan som dessa tillägg samlar in är via delade länkar. Säg till exempel att du ställer in ett Skype-möte. Du skulle skicka en länk till de personer du vill träffa. Sedan klickar de på länken för att delta i ditt möte.
Om du har installerat någon av dessa webbläsarutvidgningar kan den fånga den länken. När du öppnar en länk i din webbläsare kan tillägget se dina handlingar. Tillägget kan då till och med avlyssna ditt möte. Samma sak kan hända med annan konferensprogramvara som Zoom.
En annan läskig informationskälla för dataläckage är förfäderplatser som 23andMe. När du får en 23andMe-rapport om ditt DNA, skickar företaget dig en länk så att du kan dela dina resultat med vänner och familj. Om du klickar på den här länken kan webbläsarutvidgningarna också fånga upp denna sida, samla in information om ditt familjens DNA och till och med biomedicinska data som din muskelsammansättning.
En liknande dataläckage kan också uppstå i alla möjliga andra situationer, till exempel när du besöker ditt Apple iCloud-konto, när du gör en beställning hos Apple.com, eller när du använder webbgränssnittet för dina Nest-övervakningsvideor. Om du använder online-bokföringstjänster som Quickbooks kan tilläggarna samla in data om dina skatter också.
Varför det är svårt att skydda mot dessa dataläckor
Eftersom tillägg kan spionera på användare genom att använda delade länkar, kan en person med en kompromissad webbläsare oavsiktligt kompromissa med sina vänner, familj och kollegor.
Detta gör det mycket svårt för företag och enskilda att skydda mot denna typ av dataläckage. Om någon du känner har installerat ett av dessa tillägg och de delar en länk eller ett Skype-samtal med dig, kan dina data komprometteras även om du aldrig har installerat tillägget själv.
Som Jadali sade i sin rapport om DataSpii:
”Även de mest ansvarsfulla individerna visade sig vara sårbara för DataSpii; med enorma budgetar och otaliga experter till hands visade sig även de största cybersäkerhetsföretagen sårbara för DataSpii. Våra uppgifter är bara lika säkra som de som vi anförtros dem med. ”
Var försiktig när du installerar webbläsarförlängningar
Denna incident visar varför du måste vara försiktig när du installerar webbläsarutvidgningar. Eftersom även en tillägg som ser ofarlig kan dölja skadlig kod eller stjäla dina data.
Av denna anledning, se till att undersöka tillförlitligheten för en webbläsarförlängning innan du installerar den. Till och med en snabb Google-sökning bör hjälpa. Och här är några populära Firefox-tillägg som du bör ta bort just nu 5 populära Firefox-tillägg du borde ta bort just nu 5 populära Firefox-tillägg du borde ta bort just nu Firefox-tillägg är bra, men några av dem är farliga eller värdelösa. Här är fem Firefox-tillägg som ingen borde ha installerat. Läs mer för att hjälpa dig komma igång.
Utforska mer om: Browser Extensions, Data Harvesting, Data Security.