این ۸ افزونه کروم و فایرفاکس را پاک کنید چون اطلاعات ۴۵ شرکت معروف و میلیونها کاربر را سرقت کردند
سم جادالی، محقق امنیتی اخیرا افزونههای مرورگرهای وبی کشف کرده است که آشکارا اطلاعات شرکتها و میلیونها کاربر را سرقت میکنند.
این محقق امنیتی به همراه تیماش دریافتند چندین افزونه مرورگر فایراکس و کروم مشغول جمعآوری اطلاعات بیش از ۴۵ شرکت و میلیونها کاربر از طریق آدرسهای URL هستند.
در فهرست بلند بالای شرکتهایی که ازشان نشت و سرعت اطلاعاتی صورت گرفته است؛ نام شرکتهایی مانند اپل، والمارت، آمازون، اسپیسایکس، اسکایپ، 23AndMe و غیره دیده میشود. فهرست کامل این شرکتها در گزارش جادالی قابل مشاهده است.
۸ افزونهای که در گزارش محقق امنیتی به نشت و سرقت اطلاعات متهم شدند؛ به شرح زیر است:
Branded Surveys (کروم)
FairShare Unlock (کروم و فایرفاکس)
HoverZoom (کروم)
Panel Community Surveys (کروم)
PanelMeasurement (کروم)SaveFrom.net Helper (فایرفاکس)
SpeakIt! (کروم)
SuperZoom (کروم و فایرفاکس)
به کاربران وب توصیه شده است هر افزونهای با پیشوند و پسوند افزونههای بالا را از روی مرورگرهای کروم و فایرفاکس خود حذف کنند. سم جادالی به تیم امنیتی گوگل و موزیلا نیز این موضوع را گزارش کرده و امیدوار است هرچه زودتر این افزوتهها از دسترس خارج شوند و محدودیتهایی برای فعالیت و نصب آنها در نظر گرفته شود.
دو افزونه از میان فهرست بالا بیش از ۲ میلیون کاربر دارند. غالب این افزونهها کاربرانی دهها یا صدها هزار نفر داشته و البته برخی از آنها فقط ۱۰ کاربر داشتند.
سرقت اطلاعات کاربران شرکتها
هریک از این افزونهها برای ردیابی اطلاعات از تکنیکها و روشهای متفاوتی استفاده کردند. برخی از این روشها بسیار پیچیده و خیرهکننده هستند. مثلا، ۲۴ ساعت پس از نصب شروع به جمعآوری اطلاعات کاربران کرده یا فرآیند جمعآوری اطلاعات پیچیدهای دارند.
این افزونهها، پس از جمعآوری اطلاعات کاربران و شرکتها، آنها را به خریداران علاقهمندی در بازار میفروشند سم جادالی به شرکتهایی که اطلاعاتشان در معرض نشت و خطر قرار گرفته نیز نامه زده و هشدار داده است.
برخی از این شرکتها، یافتههای مهم این محقق امنیتی را تایید کردند و اذعان داشتند برخی از اطلاعات در معرض نشت بسیار حساس و حیاتی هستند چون اطلاعاتی مانند نام کاربر، آدرس، شماره کارت اعتباری و رمز عبور، فایلهای ذخیره شده روی سرویسهای ابری و حتی اطلاعات سابقه پژشکی و ژنتیکی هستند.
کارشناسان امنیتی بارها به کاربران هشدار دادند هر افزونه مرورگر وبی را دریافت و نصب نکنید. تعداد افزونههای کمتری برای هر مرورگر وب نصب کنید و سراغ افزونههایی بروند که حداقل در اپاستور مرورگر عرضه شدهاند.
بکاربران باید توجه کنند هنگامی که یک افزونه امنیتی را نصب میکنید؛ ممکن است سالها کار کند بدون اینکه نیاز به حذف یا نصب مجدد آن داشته باشیم.
من افزونه کروم دیکشنری آنلاین آبادیس رو نصب کردم دیدم میره پاپ آپ باز میکنه (سرچ گوگل رو) تا سئوی سایتش رو بهبود بده. منم ریپورتش کردم.