Chrome第三方扩展程序被曝光可记录隐私信息并出售

2015-11-25 171474人围观 ,发现 1 个不明物体 漏洞资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

瑞典的安全公司Detectify实验室目前表示有些Chrome扩展程序会追踪用户的上网历史记录,甚至还包括Facebook Connect的私密访问令牌、连接到私有Dropbox和Google Drive文件的链接。

影响范围较广不容乐观

Detectify实验室安全研究人员称这些Detectify实验室并未经过用户的同意就开始追踪用户的上网历史记录,甚至有些追踪功能都是默认打开的。也有一些是在隐藏在隐私保护协议里面的。Detectify实验室安全研究人员不仅仅发现这些Chrome扩展程序会追踪用户的上网历史记录,甚至还包括Facebook Connect的私密访问令牌、连接到私有Dropbox和Google Drive文件的链接。

Detectify实验室透露包括HooverZoom、SpeakIt、ProxFlow、Instant Translate、FB Color Changer、SafeBrowse、JavaScript Error Notifier、SuperBlock AdBlocker等多款热门扩展程序存在追踪用户上网情况。

虽然分析提供商通过获取这些用户上网行为来提供相应的数据支持,但是通过Chrome扩展程序来获取的方式显然是出于犯罪的边缘。对于分析提供商这些隐私数据很明显存在一定的危害性,如果利用该种恶意攻击方式,可以对目标造成很大的影响。

隐私信息被出售

Detectify实验室安全研究人员分析了这些Chrome扩展程序,发现了这些Chrome扩展程序可以自我更新,哪怕这些扩展程序在明面上不再更新升级,但是依然允许分析公司升级追踪代码并增加新功能,哪怕扩展的原作者已经终止了他的项目。研究人员同时表示,分析这些扩展程序很不容易,这些扩展程序在监控用户的过程都是独立的。

研究人员在研究扩展程序时,分析恶意程序作者的目的,称:

“恶意程序作者的真实目的可能是为了获取金钱利益。”

Detectify实验室的安全专家Linus Särud和Frans Rosén表示:

“我们曾在Chrome扩展相关论坛看到有人出售这些追踪信息,每用户/月售价为0.04美元。如果获得数万或者数百万用户数据,那么每个月都可以获得非常可观的收益。”

详细报告(点我

*参考来源:softpediafusion,编译/亲爱的兔子,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩
相关推荐

这些评论亮了

  • 六仁月饼 回复
    “恶意程序作者的真实目的可能是为了获取金钱利益。”
    这不废话吗,那些做黑产的都是出于兴趣啊
    )7( 亮了
发表评论

已有 1 条评论

取消
Loading...

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      活动预告

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php