Chrome 扩展存在严重隐私问题-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

Chrome 扩展存在严重隐私问题

发表于: 2015-11-21 17:14 1745

Chrome 扩展存在严重隐私问题

TylerC

2015-11-21 17:14

1745

新闻链接：http://www.solidot.org/story?sid=46241
新闻时间：2015-11-21
新闻正文：安装了Chrome扩展，你就相当于放弃了隐私，Google 号称Chrome是最安全的浏览器，但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页，记录你浏览的内部文件地址，发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展，发现扩展会在后台运行跟踪脚本，用不同的方法打包收集的数据使其难以识别。扩展会默认启用跟踪，有的扩展会给你选项关闭跟踪，但重新启动之后它又激活了。一些第三方跟踪服务在扩展中使用了一个跟踪脚本SDK，第一次运行后它会用新的代码替换旧的代码，使得扩展能执行第三方控制的任意代码。Detectify团队曝光了多个有这些行为的扩展：HoverZoom，SpeakIt，SafeBrowse，ProxFlow ，Emoji Input ，SuperBlock Adblocker等等。Firefox的扩展是否更安全？答案是否定的，Ant Video Downloader会发送你访问的所有网页，包括location.hash值。

[课程]Linux pwn 探索篇！

#资讯

收藏・0

免费・0

支持