ملحق “أنيق” مع تنزيلات 2M محظورة تتبع كل زيارة الموقع

تم إرسال نتائج Google إلى الخوادم البعيدة. تكبير / جوجل النتائج المرسلة إلى خوادم بعيدة. روبرت هيتون

قامت Google و Mozilla و Opera بسحب امتداد متصفح باستخدام أكثر من مليوني عملية تنزيل بعد اكتشافها تتبع كل مرة قام المستخدمون بزيارة الموقع الإلكتروني وإرسال البيانات إلى جهاز التحكم عن بُعد الخادم.

سمح الامتداد الأنيق للمستخدمين بتخصيص الشكل و يشعر من المواقع في مجموعة متنوعة من الطرق. من بين أمور أخرى ، يمكن أن إزالة الفوضى مثل Facebook أو Twitter موجز الأخبار ، تغيير الصور العادية لصور المانجا بالأبيض والأسود ، والتغيير سمات موقع أسود – أبيض – إلى سمات أبيض – أسود. بدء هذا السنة ، بدأت Stylish أداء هذه الوظائف المفيدة على أعلى مستوى السعر: وفقا لمهندس البرمجيات روبرت هيتون ، التمديد بدأ إرسال نشاط التصفح الكامل للمستخدمين مرة أخرى إلى خوادم افتراضيا ، جنبا إلى جنب مع معرف فريد من ذلك بكثير يمكن استخدام الحالات لربط عناوين البريد الإلكتروني أو الإنترنت الأخرى سمات تابعة لهؤلاء المستخدمين.

كشفت سياسة الخصوصية الأنيقة المحدثة أن التمديد تاريخ التصفح الذي تم جمعه. النسخة المنشورة في مايو ، ل على سبيل المثال ، قال إن المعلومات تتضمن “خادم الويب القياسي معلومات السجل (أي ، طلب الويب) وكذلك البيانات المرسلة استجابة لهذا الطلب ، مثل URL المستخدم ، بروتوكول الإنترنت العنوان (تم قصه وتجزئته لإخفاء الهوية) ، ومراجع HTTP ، و وكيل المستخدم. “مقالات مختلفة من يناير 2017 ، لاحظت أيضا تتبع ولكن ، نقلا عن مالك جديد للامتداد ، هذه المواد قال أنه سيكون مجهول. (هذا على الرغم من حقيقة أن العديد من عناوين المواقع ، خاصة عند تخزينها بكميات كبيرة على مدى فترة طويلة من الوقت ، يمكن أن تجعل من الواضح بشكل مؤلم أي فرد هو المشاهدة معهم.)

استخدم هيتون أداة لاختبار الأمان تسمى Burp Suite لتحليلها على وجه التحديد ما كان أنيق يفعل. وجد أنه أرسل كبير كمية البيانات المبهمة إلى userstyles.org ، موقع إلكتروني تحت السيطرة على مالك أنيق جديد. برزت هيتون بسرعة كيف فك شفرة البيانات واكتشف أنها تحتوي على كمية مثيرة للقلق التفاصيل ، بما في ذلك كل عنوان URL زار ، والبحث الفعلي جوجل النتائج من نافذة متصفحه ، وبشكل افتراضي معرف فريد (على الرغم من أنه يمكن إزالتها عن طريق تغيير الإعداد).

قال هيتون إن ستايلش كان يجمع تاريخ المتصفح من مستخدمي Chrome منذ يناير 2017 ، ومن مستخدمي Firefox منذ ذلك الحين مارس. على الرغم من أن المجموعة تم الكشف عنها ، إلا أنها نجت إلى حد كبير إشعار Google و Mozilla و Opera – ناهيك عن أكثر من مليونا مستخدم نهائي — حتى وثقها هيتون. المسؤولين مع أنيق لم يستجب فورًا لطلب التعليق على هذا بريد.

الحلقة هي أحدث تذكير بأن ملحقات المتصفح تأتي بتكلفة ، سواء من حيث البيانات التي قد يجمعونها و زيادة سطح الهجوم التي قد توفرها للمتسللين. الحدث يوضح أن صانعي المستعرضات يطبقون الحد الأدنى من التدقيق على التمديدات التي يستضيفونها. يجب على المستخدمين الواعي للأمان استخدامه ملحقات قليلة ، خاصة بالنسبة لأولئك الذين يقدمون الحد الأدنى فائدة. بالنسبة لأولئك المستخدمين الذين يرغبون في تجاهل هذه النصيحة والاستخدام امتداد يوفر نفس الميزات مثل Stylish، Heaton يوصي قلم.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: