单独专职安全员Sam Jadali这周公布了一份《数据间谍DataSpii报告》,在其中公布了8款可盗取用户隐秘数据的Chrome、Firefox浏览器的扩展插件。
据了解,这种扩展插件可浏览使用者的GPS部位、银行信用卡信息、网络购物历史数据,乃至公司用户的LAN构架、API密匙、私有化初始编码或其他商业机密等,可能涉及到超出400万人电脑浏览器用户。
在其中有7款扩展插件适用Chrome或其他根据Chromium的电脑浏览器,包含Hover Zoom、SpeakIt!、SuperZoom、FairShare Unlock、PanelMeasurement、Branded Surveys与Panel Community Surveys。也有3款扩展插件适用Firefox,SaveFrom.netHelper、SuperZoom与FairShare Unlock。
而在其中SpeakIt!安裝总数超出140数万人,FairShare Unlock也是有高于100万人用户,Hover Zoom及PanelMeasurement则分別有80万及50万人用户。
因为这种扩展插件不但被组装在本人机器设备上,也被组装在公司的职工机器设备上,因而他们可收集很多关键的公司信息,包含职工的工作情况、一部分网页页面、API密匙、私有化初始编码、私有化LAN构架、服务器防火墙账户密码及运营內容等,例如Hover Zoom就能收集LAN网址上的超链和网页页面資源。
Jadali强调,许多大型企业都遭受蔓延到,涉及到iPhone、Facebook、微软公司、amazon,乃至是赛门铁克、趋势科技、FireEye与Palo Alto Networks等安全性生产商。
急缺留意的是,DataSpii是个有结构的个人行为,由一家姑且称作Company X的企业承担运用各种各样扩展插件收集数据信息,再把这种信息卖给付钱或使用vip会员。Jadali表明,Company X的网页页面上声称是在获得使用者的允许下能收集与售卖数据信息的,但Jadali了解受害人后却获知她们并没有被通告或被规定批准。
Google及Mozilla在接到Jadali的数据分析报告以后,已远程控制关掉了这种扩展插件。但是,Jadali觉得作用上的关掉并不危害他们再次收集使用者数据信息,提议安裝这种扩展插件的用户们或是尽早将其删掉为妙。