8 estensioni del browser che devi rimuovere ora a causa di DataSpii

Un importante problema di sicurezza è stato scoperto in una serie di estensioni del browser per Firefox e Chrome. Queste estensioni del browser raccolgono i tuoi dati e dovresti eliminarli immediatamente.

Le estensioni raccolgono enormi quantità di dati molto personali dai browser Web degli utenti e vendono questi dati a terzi. La perdita è così grave da essere stata definita “catastrofica” e colpisce sia le aziende che i privati.

Le estensioni del browser che devi disinstallare

Le estensioni interessate da questa vulnerabilità sono disponibili per Chrome e Firefox, nonché per browser basati su Chromium come Opera e Yandex Browser. E non importa quale sistema operativo stai utilizzando.

Che tu sia su Windows, macOS, Chrome OS o anche una distribuzione Linux come Ubuntu. Se queste estensioni sono installate nel tuo browser, rubano i tuoi dati.

Le estensioni per Firefox interessate sono le seguenti:

  • Aiutante SaveFrom.net
  • Sblocco FairShare
  • SuperZoom

E le estensioni di Chrome interessate includono due delle stesse, oltre a una serie di altre:

  • Sblocco FairShare
  • SuperZoom
  • Zoom al passaggio del mouse
  • Dillo!
  • PanelMeasurement
  • Richieste di marchi
  • Sondaggi comunitari

Di questi, i due SpeakIt! e FairShare Unlock hanno oltre un milione di utenti in tutto il mondo. Quindi ci sono molte persone che sono minacciate da questa vulnerabilità di sicurezza.

Vale la pena controllare se il tuo browser può sincronizzare anche le tue estensioni. Ad esempio, se la sincronizzazione è abilitata su Google Chrome, è possibile eseguire il mirroring delle estensioni tra tutte le macchine che utilizzi. Ciò significa che un’infezione può diffondersi dal computer di casa al computer di lavoro.

Quali dati raccolgono queste estensioni?

L’enorme volume e varietà di dati vulnerabili a questo problema è spaventoso. Se installi una di queste estensioni nel tuo browser, potrebbero raccogliere informazioni su di te come:

  • Nomi utente
  • Le password
  • Informazioni sulla carta di credito
  • Genere
  • Interessi personali
  • Posizione GPS
  • Dichiarazioni dei redditi
  • Itinerari di viaggio
  • Genealogia
  • Profili genetici

Se installi le estensioni su un computer sul posto di lavoro, potrebbero anche raccogliere informazioni sulla tua azienda, inclusi memo aziendali, codici di accesso del firewall, chiavi API e altro.

Queste informazioni vengono recuperate dalle estensioni del browser. Viene quindi venduto da un’azienda specializzata nell’analisi dei dati.

Come funzionano le estensioni che raccolgono i tuoi dati

Alcune estensioni che raccolgono dati menzionano ciò che fanno nei loro termini e condizioni. Nella stampa fine ci sono talvolta avvisi che un’estensione raccoglierà dati di navigazione.

Tuttavia, la maggior parte degli utenti non legge i termini e le condizioni. E sembra probabile che non accetterebbero di donare così tanti dei loro dati se lo sapessero.

Sam Jadali, il ricercatore sulla sicurezza che ha scoperto la violazione dei dati, l’ha chiamata “DataSpii”. Anche le misure di sicurezza come l’autenticazione o la crittografia non possono prevenire questo problema. Funziona utilizzando le funzioni dell’interfaccia dell’applicazione del browser (cosa sono le API?) Che hanno usi legittimi. Ma in questo caso, le funzioni API vengono utilizzate in modo dannoso.

Relazionato :  Come vedere quali app Mac hanno accesso ai tuoi dati

Per evitare il rilevamento, le estensioni utilizzano tecniche di offuscamento intelligenti come l’attesa 24 ore dopo l’installazione prima che inizi il sifonamento dei dati. Ciò significa che anche se gli utenti esaminano attentamente un’estensione dopo averla installata, non individueranno il cattivo comportamento perché non si avvierà fino a un giorno dopo.

Inoltre, anche se un utente avesse disinstallato un’estensione, i suoi dati sarebbero comunque di proprietà dell’estensione e potrebbero essere rivenduti a terzi.

Quali fonti di informazione stanno perdendo queste estensioni?

Disinstalla subito queste estensioni del browser: chiamate Skype

La principale fonte di informazioni che queste estensioni raccolgono è tramite collegamenti condivisi. Ad esempio, supponi di ospitare una riunione Skype. Dovresti inviare un link alle persone che desideri incontrare tramite e-mail. Quindi fanno clic sul collegamento per partecipare alla riunione.

Se una di queste estensioni del browser è installata, potrebbe intercettare questo collegamento. Quando apri un collegamento nel tuo browser web, l’estensione può vedere le tue azioni. L’estensione può quindi persino spiare la tua riunione. Lo stesso può accadere con altri software di conferenza come Zoom.

Un’altra fonte spaventosa di informazioni sulla fuga di dati sono i siti di ascendenza come 23andMe. Quando ricevi un report 23andMe sul tuo DNA, l’azienda ti invia un link in modo che tu possa condividere i tuoi risultati con i tuoi amici e familiari. Se fai clic su questo link, le estensioni del browser potrebbero anche intercettare questa pagina, raccogliendo informazioni sul DNA della tua famiglia e persino dati biomedici come la composizione muscolare.

Una fuga di dati simile può verificarsi anche in tutti i tipi di altre situazioni, come quando visiti il ​​tuo account iCloud di Apple, quando effettui un ordine su Apple.com o quando utilizzi l’interfaccia web per i tuoi video di sorveglianza Nest. Se utilizzi servizi di contabilità online come Quickbooks, i plugin possono anche raccogliere dati sulle tue tasse.

Perché è difficile proteggersi da queste violazioni dei dati

Poiché le estensioni possono spiare gli utenti attraverso l’uso di collegamenti condivisi, qualcuno con un browser compromesso può anche inavvertitamente compromettere i propri amici, familiari e colleghi.

Ciò rende molto difficile per le aziende e gli individui proteggersi da questo tipo di violazione dei dati. Se qualcuno che conosci ha installato una di queste estensioni e condivide un collegamento o una chiamata Skype con te, i tuoi dati potrebbero essere compromessi anche se non hai mai installato l’estensione da solo.

Come ha detto Jadali nel suo relazione su DataSpii:

“Anche le persone più responsabili hanno dimostrato di essere vulnerabili a DataSpii; con ampi budget e una miriade di esperti a disposizione, anche le più grandi società di sicurezza informatica si sono dimostrate vulnerabili a DataSpii. I nostri dati sono protetti solo quanto i dati a cui li affidiamo. “

Fai attenzione quando installi le estensioni del browser

Questo incidente mostra perché è necessario prestare attenzione durante l’installazione delle estensioni del browser. Perché anche un’estensione che sembra innocua può nascondere codice dannoso o rubare i tuoi dati.

Relazionato :  Come eliminare le registrazioni vocali su Amazon Echo e Google Home

Per questo motivo, assicurati di ricercare l’affidabilità di un’estensione del browser prima di installarla. Anche una rapida ricerca su Google dovrebbe aiutare. E qui ci sono alcune estensioni popolari di Firefox che dovresti rimuovere subito per iniziare.

Moyens Staff
Lo staff di Moyens I/O ti ha motivato, dandoti consigli su tecnologia, sviluppo personale, stile di vita e strategie che ti aiuteranno.