این ۸ افزونه کروم و فایرفاکس را پاک کنید چون اطلاعات ۴۵ شرکت معروف و میلیون‌ها کاربر را سرقت کردند

  • توسط میثاق محمدی‌زاده
  • ۲ مرداد ۱۳۹۸
  • ۱ دیدگاه

سم جادالی، محقق امنیتی اخیرا افزونه‌های مرورگرهای وبی کشف کرده است که آشکارا اطلاعات شرکت‌ها و میلیون‌ها کاربر را سرقت می‌کنند.

این محقق امنیتی به همراه تیم‌اش دریافتند چندین افزونه مرورگر فایراکس و کروم مشغول جمع‌آوری اطلاعات بیش از ۴۵ شرکت و میلیون‌ها کاربر از طریق آدرس‌های URL هستند.

در فهرست بلند بالای شرکت‌هایی که ازشان نشت و سرعت اطلاعاتی صورت گرفته است؛ نام شرکت‌هایی مانند اپل، وال‌مارت، آمازون، اسپیس‌ایکس، اسکایپ، ۲۳AndMe و غیره دیده می‌شود. فهرست کامل این شرکت‌ها در گزارش جادالی قابل مشاهده است.


خرید کتاب از نزدیک‌ترین کتاب فروشی شهر

۸ افزونه‌ای که در گزارش محقق امنیتی به نشت و سرقت اطلاعات متهم شدند؛ به شرح زیر است:

Branded Surveys (کروم)

FairShare Unlock (کروم و فایرفاکس)

HoverZoom (کروم)

Panel Community Surveys (کروم)

PanelMeasurement (کروم)SaveFrom.net Helper (فایرفاکس)

SpeakIt! (کروم)

SuperZoom (کروم و فایرفاکس)

به کاربران وب توصیه شده است هر افزونه‌ای با پیشوند و پسوند افزونه‌های بالا را از روی مرورگرهای کروم و فایرفاکس خود حذف کنند. سم جادالی به تیم امنیتی گوگل و موزیلا نیز این موضوع را گزارش کرده و امیدوار است هرچه زودتر این افزوته‌ها از دسترس خارج شوند و محدودیت‌هایی برای فعالیت و نصب آن‌ها در نظر گرفته شود.

دو افزونه از میان فهرست بالا بیش از ۲ میلیون کاربر دارند. غالب این افزونه‌ها کاربرانی ده‌ها یا صدها هزار نفر داشته و البته برخی از آن‌ها فقط ۱۰ کاربر داشتند.

سرقت اطلاعات کاربران شرکت‌ها

هریک از این افزونه‌ها برای ردیابی اطلاعات از تکنیک‌ها و روش‌های متفاوتی استفاده کردند. برخی از این روش‌ها بسیار پیچیده و خیره‌کننده هستند. مثلا، ۲۴ ساعت پس از نصب شروع به جمع‌آوری اطلاعات کاربران کرده یا فرآیند جمع‌آوری اطلاعات پیچیده‌ای دارند.

این افزونه‌ها، پس از جمع‌آوری اطلاعات کاربران و شرکت‌ها، آن‌ها را به خریداران علاقه‌مندی در بازار می‌فروشند سم جادالی به شرکت‌هایی که اطلاعاتشان در معرض نشت و خطر قرار گرفته نیز نامه زده و هشدار داده است.

برخی از این شرکت‌ها، یافته‌های مهم این محقق امنیتی را تایید کردند و اذعان داشتند برخی از اطلاعات در معرض نشت بسیار حساس و حیاتی هستند چون اطلاعاتی مانند نام کاربر، آدرس، شماره کارت اعتباری و رمز عبور، فایل‌های ذخیره شده روی سرویس‌های ابری و حتی اطلاعات سابقه پژشکی و ژنتیکی هستند.

کارشناسان امنیتی بارها به کاربران هشدار دادند هر افزونه مرورگر وبی را دریافت و نصب نکنید. تعداد افزونه‌های کمتری برای هر مرورگر وب نصب کنید و سراغ افزونه‌هایی بروند که حداقل در اپ‌استور مرورگر عرضه شده‌اند.

بکاربران باید توجه کنند هنگامی که یک افزونه امنیتی را نصب می‌کنید؛ ممکن است سال‌ها کار کند بدون اینکه نیاز به حذف یا نصب مجدد آن داشته باشیم.

منبع

نظرات

  1. من افزونه کروم دیکشنری آنلاین آبادیس رو نصب کردم دیدم میره پاپ آپ باز میکنه (سرچ گوگل رو) تا سئوی سایتش رو بهبود بده. منم ریپورتش کردم.

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.