我們每天都會接觸到瀏覽器,不論你是想要找問題還是查美食,基本上大家都會用到瀏覽器,像是Google Chrome、Firefox……等。有一個擴充功能你肯定知道而且你一定也會使用的擴充功能-ADblock,主要的目的是要檔掉Chrome中的廣告。
但是你知道嗎?有8個劉瀏覽器的擴充功能正在默默地偷走了你的個資
以下就讓我們來看看有哪些吧!
獨立安全研究人員於7月中旬公布了一份《DataSpii Report》,當中揭露了再Chrome或Firefox中有8款擴充功能竊取了用戶的機密資料,這些擴充功能可以存取使用者的GPS位置、雲端數據、信用卡資訊、線上購物資料或者是企業用戶LAN架構、API金鑰…等機密資訊。
當中有幾款過程程式適用於Chorme或者是其他基於 Chromium 的瀏覽器,包括HoverZoom、SpeakIt!、SuperZoom、FairShare Unlock、PanelMeasurement、Branded Surveys與Panel Community Surveys。其中也有3款支援Firefox分別是SaveFrom.net Helper、SuperZoom與FairShare Unlock。
擴充功能名稱 | 使用者數量 | 支援瀏覽器 | 擴充功能ID(如有支援) |
Hover Zoom | 80萬名用戶 | Chrome | nonjdcjchghhkdoolnlbekcfllmednbl |
SpeakIt! | 140萬名用戶 | Chrome | pgeolalilifpodheeocdmbhehgnkkbak |
SuperZoom | 32.9萬名用戶 | Chrome / Firefox | gnamdgilanlgeeljfnckhboobddoahbl |
SaveFrom.net Helpe | ≦14萬名用戶 | Firefox | N/A |
FairShare Unlock | >100萬名用戶 | Chrome / Firefox | alecjlhgldihcjjcffgjalappiifdhae |
PanelMeasurement | 50萬名用戶 | Chrome | kelbkhobcfhdcfhohdkjnaimmicmhcbo |
Branded Surveys | 8名用戶 | Chrome | dpglnfbihebejclmfmdcbgjembbfjneo |
Panel community Survetys | 1名用戶 | Chrome | lpjhpdcflkecpciaehfbpafflkeomcnb |
其中,Speaklt!安裝人數超過140萬名用戶,FairShare Unlock也有超過100萬名用戶,而HoverZoom以及PanelMeasurement分別也有超過80萬及50萬名用戶
目前初估已有400萬名用戶受害。
由於這些擴充功能也不只被安裝在個人裝置上,也會被安裝在企業員工裝置上。因此這些擴充功能已蒐集了許多企業的重要資訊,包含上述提及的LAN架構、API金鑰,還蒐集了網頁內容、私有原始碼、防火牆存取碼…等。
知名企業如蘋果、臉書、微軟、亞馬遜甚至是知名的資安業者,如趨勢科技都遭受到波及
DataSpii是個有組織的行為,由一間稱為Company X的公司負責利用各種擴充功能蒐集再將這些資料轉賣給付費或試用會員。研究仁表示,Company X的網頁中宣稱是在使用者同意之下蒐集與轉賣,但經證實結果是沒有人被告知或有要求許可。
Google以及Mozilla在收到這份分析報告之後,都已關閉了這些擴充功能,但功能上的關閉並不影響這些程式繼續蒐集使用者資料,建議安裝這些擴充程式的使用者們盡快移除吧!
文章出處:2019/7/19 iThome《有8款瀏覽器擴充程式會竊取用戶機密資料》
文獻參考:
1. What is DataSpii?
2. Security with Sam《DataSpii: The catastrophic data leak via browser extensions (SUMMARY)》