流行瀏覽器諸如廣告攔截等擴(kuò)展功能,已經(jīng)遭利用而讓數(shù)以百萬計(jì)使用Chrome和火狐(Firefox)的消費(fèi)者個(gè)人數(shù)據(jù)泄露。遭遇泄露的這些個(gè)人數(shù)據(jù),不僅涉及他們的瀏覽歷史,而且還包括他們存放在相關(guān)網(wǎng)絡(luò)公共服務(wù)上的納稅申報(bào)單、醫(yī)療記錄、信用卡信息和其他敏感數(shù)據(jù)。
據(jù)獨(dú)立的網(wǎng)絡(luò)安全研究人員薩姆·賈達(dá)利(SamJadali)稱,這些數(shù)據(jù)已經(jīng)泄露給了一家名為Nacho Analytics的收費(fèi)公司,該公司提供無限制地訪問任何網(wǎng)站的分析數(shù)據(jù)的服務(wù)。
本周晚些時(shí)候,媒體Ars Technica率先援引來自賈達(dá)利的消息來源對此事進(jìn)行了報(bào)道。賈達(dá)利表示,這些數(shù)據(jù)可能只需10到50美元就能買到。
賈達(dá)利表示,“在過去7個(gè)月,這些敏感數(shù)據(jù)的不斷流動,已導(dǎo)致托管在(家庭安全攝像頭)Nest和其它安全監(jiān)控服務(wù)上的家庭及商業(yè)監(jiān)視視頻的公開化。”
報(bào)道表示,“用戶存放或托管在微軟OneDrive、Intuit.com和其他在線服務(wù)上的納稅申報(bào)單、賬單發(fā)票、商業(yè)文件和演示幻燈片”已經(jīng)曝光。
通過瀏覽器的8個(gè)擴(kuò)展功能泄露的數(shù)據(jù),還包括車輛識別、最近購買的汽車數(shù)量以及購買者的姓名和地址等。
病人的詳細(xì)信息、旅行行程、Facebook Messenger附件和Facebook照片,甚至是私人照片,現(xiàn)在都可以在這些公共服務(wù)上獲得。
瀏覽器的擴(kuò)展功能,也被稱為瀏覽器的插件或附加裝置,是用戶可以選擇進(jìn)行安裝的應(yīng)用程序。用戶可以安裝這些應(yīng)用程序與瀏覽器一起運(yùn)行,以獲得更多的功能和更好的網(wǎng)絡(luò)瀏覽體驗(yàn)。
涉及泄露用戶隱私數(shù)據(jù)的這些擴(kuò)展功能,是數(shù)百萬人正在使用的應(yīng)用程序,這些應(yīng)用程序包括HoverZoom、SpeakIt!和FairShare Unlock。
谷歌和火狐兩家公司均表示,“在消費(fèi)者的瀏覽器中,這些擴(kuò)展已經(jīng)被遠(yuǎn)程刪除或被禁用,并且不再提供下載。”
不過,沒有下載安裝這些擴(kuò)展功能插件的消費(fèi)者,也可能受到影響。
報(bào)道援引賈達(dá)利的話表示,“沒有人能幸免。即使你沒有安裝任何這些有害的擴(kuò)展功能插件,而與你互動的其他人可能在他們電腦上安裝了這樣的擴(kuò)展功能插件,這樣的話,你與他們分享的數(shù)據(jù)可能也會被泄露。”?
例如,Nacho Analytics公司承諾可以“查看任何人的分析帳戶”,并為任何網(wǎng)站提供“實(shí)時(shí)網(wǎng)絡(luò)分析”。
該公司每月收取49美元,可以提供對5000家最受歡迎網(wǎng)站中的任何一個(gè)的監(jiān)控。
安全專家賈達(dá)利建議,為了防止個(gè)人隱私數(shù)據(jù)的泄露,用戶需要刪除他們過去安裝的所有瀏覽器擴(kuò)展功能插件。