Propaganda
Um grande problema de segurança foi descoberto em várias extensões de navegador para Firefox e Chrome. Essas extensões do navegador estão coletando seus dados e você deve removê-los imediatamente.
As extensões estão coletando grandes quantidades de dados muito pessoais dos navegadores da web das pessoas e vendendo esses dados para terceiros. O vazamento é tão sério que foi denominado "catastrófico" e está afetando tanto empresas quanto indivíduos.
As extensões de navegador que você precisa desinstalar
As extensões afetadas por esta vulnerabilidade estão disponíveis para Chrome e Firefox, bem como para navegadores baseados no Chromium, como Opera e Yandex Browser. E não importa qual sistema operacional você está usando.
Esteja você no Windows, macOS, Chrome OS ou mesmo em uma distribuição Linux como o Ubuntu. Se você tiver essas extensões instaladas no seu navegador, elas ESTÃO roubando seus dados.
As extensões afetadas do Firefox são as seguintes:
- SaveFrom.net Helper
- Desbloqueio do FairShare
- SuperZoom
E as extensões afetadas do Chrome incluem duas iguais, além de várias outras:
- Desbloqueio do FairShare
- SuperZoom
- Hover Zoom
- SpeakIt!
- PanelMeasurement
- Pesquisas de marca
- Pesquisas da Comunidade do Painel
Destes, ambos SpeakIt! e o FairShare Unlock tem mais de um milhão de usuários em todo o mundo. Portanto, há muitas pessoas que correm risco com essa vulnerabilidade de segurança.
Vale a pena verificar se o seu navegador também pode estar sincronizando suas extensões. Por exemplo, se você tiver a sincronização ativada no Google Chrome, suas extensões poderão ser espelhadas entre todas as máquinas que você usa. Isso significa que uma infecção pode se espalhar do seu computador doméstico para o seu computador comercial.
Quais dados essas extensões estão sendo coletadas?
O volume e a variedade de dados vulneráveis a esse problema são assustadores. Se você instalar alguma dessas extensões no navegador, elas poderão coletar informações sobre você, como:
- Nomes de usuário
- Senhas
- Informação do cartão de crédito
- Gênero
- Interesses pessoais
- Localização GPS
- Declarações fiscais
- Itinerários de viagem
- Genealogia
- Perfis genéticos
Se você instalar as extensões em um computador no local de trabalho, elas também poderão coletar informações sobre sua empresa, incluindo notas da empresa, códigos de acesso de firewall, chaves de API e muito mais.
Esta informação é acumulada pelas extensões do navegador. Em seguida, é vendido por uma empresa especializada em análise de dados.
Como as extensões que coletam seus dados funcionam
Algumas das extensões que coletam dados mencionam o que estão fazendo em seus termos e condições. Nas letras miúdas, às vezes há avisos de que uma extensão coletará dados de navegação.
No entanto, a maioria dos usuários não lê os termos e condições. E parece provável que eles não concordariam em ceder tantos dados se soubessem.
Sam Jadali, o pesquisador de segurança que descobriu o vazamento de dados, o nomeou "DataSpii". Mesmo medidas de segurança como autenticação ou criptografia não podem impedir esse problema. Funciona usando as funções da interface do aplicativo de navegador (o que são APIs? O que são APIs e como as APIs abertas estão mudando a InternetVocê já se perguntou como os programas em seu computador e os sites visitados "conversam" entre si? consulte Mais informação ) que têm usos legítimos. Mas, neste caso, as funções da API são usadas maliciosamente.
Para evitar a detecção, as extensões usam técnicas inteligentes de ofuscação, como esperar 24 horas após a instalação antes do início do desvio de dados. Isso significa que, mesmo que os usuários examinem uma extensão cuidadosamente depois de instalá-la, eles não detectarão o comportamento nefasto, pois não seria iniciado até um dia depois.
Além disso, mesmo que um usuário desinstale uma extensão, seus dados ainda serão mantidos pela extensão e poderão ser vendidos a terceiros.
Quais fontes de informação estão vazando essas extensões?
A principal fonte de informações que essas extensões coletam é por meio de links compartilhados. Por exemplo, digamos que você esteja configurando uma reunião do Skype. Você enviaria por e-mail um link para as pessoas com quem deseja se encontrar. Em seguida, eles clicam no link para ingressar na sua reunião.
Se você tiver uma dessas extensões do navegador instalada, poderá interceptar esse link. Quando você abre um link no seu navegador da web, a extensão pode ver suas ações. A extensão pode até espionar sua reunião. O mesmo pode acontecer com outros softwares de conferência como o Zoom.
Outra fonte assustadora de informações sobre vazamento de dados são sites de ascendência como o 23andMe. Quando você recebe um 23andMe Ao reportar seu DNA, a empresa envia um link para compartilhar seus resultados com amigos e familiares. Se você clicar nesse link, as extensões do navegador também poderão interceptar esta página, coletando informações sobre o DNA da sua família e até mesmo dados biomédicos, como sua composição muscular.
Um vazamento de dados semelhante também pode ocorrer em todos os tipos de outras situações, como quando você visita o Apple iCloud, quando você faz um pedido no Apple.com ou quando usa a interface da Web para a vigilância do Nest vídeos. Se você usa serviços de contabilidade on-line como o Quickbooks, as extensões também podem coletar dados sobre seus impostos.
Por que é difícil proteger contra esses vazamentos de dados
Como as extensões podem espionar os usuários através do uso de links compartilhados, uma pessoa com um navegador comprometido pode comprometer inadvertidamente seus amigos, familiares e colegas.
Isso dificulta a proteção de empresas e indivíduos contra esse tipo de vazamento de dados. Se alguém que você conhece instalou uma dessas extensões e compartilhar um link ou uma chamada do Skype com você, seus dados poderão ser comprometidos, mesmo que você nunca tenha instalado a extensão.
Como Jadali disse em seu relatório sobre DataSpii:
“Até os indivíduos mais responsáveis se mostraram vulneráveis ao DataSpii; com vastos orçamentos e inúmeros especialistas disponíveis, até as maiores empresas de segurança cibernética se mostraram vulneráveis ao DataSpii. Nossos dados são tão seguros quanto aqueles com quem confiamos. ”
Cuidado ao instalar extensões de navegador
Este incidente demonstra por que você precisa ter cuidado ao instalar extensões do navegador. Porque mesmo uma extensão que parece inofensiva pode estar ocultando códigos maliciosos ou roubando seus dados.
Por esse motivo, pesquise a confiabilidade de uma extensão do navegador antes de instalá-la. Mesmo uma pesquisa rápida no Google deve ajudar. E aqui estão alguns extensões populares do Firefox que você deve remover agora 5 extensões populares do Firefox que você deve remover agoraAs extensões do Firefox são ótimas, mas algumas são perigosas ou inúteis. Aqui estão cinco complementos do Firefox que ninguém deveria ter instalado. consulte Mais informação para ajudar você a começar.
Georgina é uma escritora de ciência e tecnologia que vive em Berlim e tem um doutorado em psicologia. Quando ela não está escrevendo, geralmente é encontrada brincando com seu PC ou andando de bicicleta, e você pode ver mais sobre ela escrevendo em georginatorbet.com.