首页 > 软件资讯 > 正文

多个Chrome热门扩展偷偷收集用户隐私 挂了也能强制收集

2020-10-07 12:29:58 来源:姣姣网

  11月24日下载吧讯,如今Chrome的流行,很多人用上了它,觉得方便快捷,而且在不少人的印象里,谷歌Chrome是非常安全的网络浏览器,但这个网络浏览器支持的扩展就没那么靠谱了,近日有安全公司对多款热门浏览器扩展程序进行代码分析,结果发现在没经用户许可的情况下它们追踪用户的网络行为,部分扩展甚至就直接在后台运行追踪脚本,使用不同方法收集用户数据。

  总部设于瑞典的安全公司Detectify实验室称,很多扩展会追踪用户的上网历史,甚至还包括Facebook Connect的秘密访问令牌、连接到私有Dropbox和Google Drive文件的链接,这些可能都是与用户私密信息息息相关的。

http://static.cnbetacdn.com/article/2015/1124/58ad42c543fac47.jpg

  Detectify实验室透露,HooverZoom、SpeakIt、ProxFlow、Instant Translate、FB Color Changer、SafeBrowse、JavaScript Error Notifier、SuperBlock AdBlocker 等多款热门扩展程序存在追踪用户上网情况。

  通过Chrome扩展程序来获取用户信息的方式显然是出于犯罪的边缘。

  此外,在代码分析中发现,上面这些扩展程序中还包含自更新功能,就算这些扩展程序在明面上不再更新升级,但是依然允许分析公司升级追踪代码并增加新功能,就算扩展的原作者已经终止了他的项目。也就是说,就算应用下架什么的情况,相关收集用户信息功能之类还在更新和强行收集。

  来自Detectify实验室的安全专家Linus Särud和Frans Rosén表示:“我们曾在Chrome扩展相关论坛看到有人出售这些追踪信息,每用户/月售价为$0.04。如果获得数万或者数百万用户数据,那么每个月都可以获得非常可观的收益。”


家具水性墙面漆工厂店 http://wap.chenyang.com/index.html
姣姣网