Добавить новость
ВСЕ новости СЕГОДНЯ
RSS.+ — история VIP в новостях News24 с календарным архивом. Все самые быстрые 24/7 новости в ежеминутном тематическом обновлении Life24 — на русском, и не только + Today24, а также тексты с озвучкой — в авторском разделе #123ru.net
Ria.city

Интернет-конфиденциальность под угрозой: в Google Chrome обнаружили 287 расширений, собирающих историю просмотров

8
Специалист по кибербезопасности под псевдонимом Q Continuum заявил об обнаружении 287 расширений для браузера Google Chrome, передающих историю просмотров пользователей на сторонние серверы. Об этом говорится в исследовательском отчете эксперта.

По его данным, к сбору данных могут быть причастны разные компании и структуры, в частности Similarweb , Curly Doggo, Offidocs, ряд китайских компаний, неизвестные дата-брокеры, а также Big Star Labs, которую исследователь называет вероятной дочерней структурой Similarweb.

Как проводилось исследование

Для анализа эксперт создал автоматизированный конвейер тестирования:

  • запускал изолированные экземпляры Chrome;

  • устанавливал отдельные расширения;

  • посещал заранее определенный набор сайтов;

  • фиксировал исходные сетевые соединения.

Тестовая среда работала в контейнере Docker, что позволяло изолированно и последовательно проверять каждое расширение.

Какие риски для пользователей и компаний

По мнению исследователя, массовый сбор истории пересмотров может создавать серьезные риски, в частности:

  • корпоративный шпионаж – через раскрытие внутренних URL-адресов компаний;

  • компрометацию учетных записей – если вместе с URL передаются файлы cookie;

  • отслеживание активных веб-сеансов пользователей.

Эксперт объясняет, что если сетевой трафик расширения возрастает пропорционально длине посещенного URL, это может свидетельствовать о передаче полного веб-адреса или даже HTTP-запроса на удаленный сервер.

Какие категории расширений фигурируют в отчете

Среди расширений с потенциально рискованным поведением инструменты с миллионами пользователей в следующих категориях:

  • VPN и прокси-сервисы;

  • поиск купонов и скидок;

  • PDF-инструменты;

  • браузерные утилиты и блокировщики рекламы.

В отчете упоминаются, в частности:

  • Stylish

  • BlockSite

  • Stay Сфокусированный

  • SimilarWeb

  • WOT: Website Security & Safety Checker

  • Video Ad Blocker Plus для YouTube

  • CrxMouse

Некоторые из них спрашивали широкие кросс-доменные разрешения (host permissions), позволяющие отслеживать навигацию пользователей на разных сайтах.

Попытки скрыть передачу данных

Отдельное внимание исследователь обратил на методы маскировки трафика. Часть расширений использовала:

  • кодирование Base64 и ROT47;

  • сжатие LZ-String;

  • полное шифрование AES-256 с использованием RSA-OAEP.

После расшифровки, по словам эксперта, была обнаружена передача «сырых» URL-адресов поиска Google, реферальных страниц, идентификаторов пользователей и временных меток на частные домены и облачные инфраструктуры.

Не все случаи - злонамеренные

В то же время исследователь подчеркнул, что не все расширения с передачей истории просмотров обязательно преступны. В некоторых случаях сбор данных может являться частью функционала, например для сервисов безопасности или аналитики.

Он также отметил, что часть ошибочных срабатываний пришлось вручную исключать из результатов автоматического сканирования.

Отчет содержит список URL расширений в Chrome Web Store и информацию о компаниях, связанных с их разработкой.

Ранее мы публиковали статью авторитетного мирового издания, в которой говорилось, почему нужно немедленно прекратить пользоваться Google Chrome.

]]>


Все новости по теме на сегодня

Интернет в новостях



Музыкальные новости


Все новости 24/7






Общество

Все общество

Бизнес

Культура

Спорт

Политика

Авторы

Новости тенниса



Rss.Plus — реально независимые новости по темам (энциклопедический систематизированный навигатор "Википедия новостей 24/7" c ежеминутным тематическим мониторингом интернет-пространства) в форме аполитичного просветительского интернет-журнала на русском языке, без цензуры, на многоязычной международной веб-платформе 103news.com в содружестве с более чем 20 000 источников информации во всём мире, сайтом News-Life.pro, глобальными гео-проектами Ria.City и Moscow.Media под патронажем Russia24.pro с уникальным персонифицированным новостным разделом "Региональная власть РФ" без купюр и модерации, а также "VIP-скандалы" в двух цветовых вариантах "День - Ночь" (кнопка справа вверху). Эти новости увидят Ваши внуки (наша система обеспечивает вечное хранение опубликованной информации 24/7). Будьте честными сегодня, чтобы было не стыдно завтра.

Опубликовать свою новость в любом городе и регионе, а также на любом языке мира можно мгновенно — здесь


Ria.city
Новости России
Экология в России и мире
Спорт в России и мире
Moscow.media
Новости Крыма на Sevpoisk.ru
Губернаторы России

Все города России от А до Я

Персональные новости

BigPot.News — быстрые и самые свежие тематические новости об известных личностях в России, в Украине, в Беларусии, в Казахстане и за их пределами в календарном формате 24/7 на основе авторской технологичной информационно-поисковой системы Smi24.net с элементами искусственного интеллекта, гео-отбора и возможностью мгновенной публикации авторского контента в категориях News и Life в режиме Free Public



Больше новостей СЕГОДНЯ


RSS.plus — СРОЧНЫЕ новости. Неоспоримое преимущество RSS.plus — максимальная скорость публикаций 24/7. Быстрее нас, СЕЙЧАС, лишь только — ВЕТЕР Сайт создан под патронажем Россия24.pro — непрерывные новости из регионов 24/7 на русском + новости Москвы от Moscow.Media и мировые новости от Smi24.net и партнёров в календарном формате (вчера, сегодня и сейчас) совместно с 123ru.net и платформой СМИ24.net по технологии 103 NEWS

Опубликовать свою новость в любом городе и регионе, а также на любом языке мира можно мгновенно — здесь







Rss.plus