freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Chrome第三方扩展程序被曝光可记录隐私信息并出售
2015-11-25 12:30:49

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

瑞典的安全公司Detectify实验室目前表示有些Chrome扩展程序会追踪用户的上网历史记录,甚至还包括Facebook Connect的私密访问令牌、连接到私有Dropbox和Google Drive文件的链接。

影响范围较广不容乐观

Detectify实验室安全研究人员称这些Detectify实验室并未经过用户的同意就开始追踪用户的上网历史记录,甚至有些追踪功能都是默认打开的。也有一些是在隐藏在隐私保护协议里面的。Detectify实验室安全研究人员不仅仅发现这些Chrome扩展程序会追踪用户的上网历史记录,甚至还包括Facebook Connect的私密访问令牌、连接到私有Dropbox和Google Drive文件的链接。

Detectify实验室透露包括HooverZoom、SpeakIt、ProxFlow、Instant Translate、FB Color Changer、SafeBrowse、JavaScript Error Notifier、SuperBlock AdBlocker等多款热门扩展程序存在追踪用户上网情况。

虽然分析提供商通过获取这些用户上网行为来提供相应的数据支持,但是通过Chrome扩展程序来获取的方式显然是出于犯罪的边缘。对于分析提供商这些隐私数据很明显存在一定的危害性,如果利用该种恶意攻击方式,可以对目标造成很大的影响。

隐私信息被出售

Detectify实验室安全研究人员分析了这些Chrome扩展程序,发现了这些Chrome扩展程序可以自我更新,哪怕这些扩展程序在明面上不再更新升级,但是依然允许分析公司升级追踪代码并增加新功能,哪怕扩展的原作者已经终止了他的项目。研究人员同时表示,分析这些扩展程序很不容易,这些扩展程序在监控用户的过程都是独立的。

研究人员在研究扩展程序时,分析恶意程序作者的目的,称:

“恶意程序作者的真实目的可能是为了获取金钱利益。”

Detectify实验室的安全专家Linus Särud和Frans Rosén表示:

“我们曾在Chrome扩展相关论坛看到有人出售这些追踪信息,每用户/月售价为0.04美元。如果获得数万或者数百万用户数据,那么每个月都可以获得非常可观的收益。”

详细报告(点我

*参考来源:softpediafusion,编译/亲爱的兔子,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# google # chrome
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑