首页
社区
课程
招聘
Chrome 扩展存在严重隐私问题
发表于: 2015-11-21 17:14 1823

Chrome 扩展存在严重隐私问题

2015-11-21 17:14
1823
新闻链接:http://www.solidot.org/story?sid=46241
新闻时间:2015-11-21
新闻正文:安装了Chrome扩展,你就相当于放弃了隐私,Google 号称Chrome是最安全的浏览器,但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页,记录你浏览的内部文件地址,发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展,发现扩展会在后台运行跟踪脚本,用不同的方法打包收集的数据使其难 以识别。扩展会默认启用跟踪,有的扩展会给你选项关闭跟踪,但重新启动之后它又激活了。一些第三方跟踪服务在扩展中使用了一个跟踪脚本SDK,第一次运行 后它会用新的代码替换旧的代码,使得扩展能执行第三方控制的任意代码。Detectify团队曝光了多个有这些行为的扩 展:HoverZoom,SpeakIt,SafeBrowse,ProxFlow ,Emoji Input ,SuperBlock Adblocker等等。Firefox的扩展是否更安全?答案是否定的,Ant Video Downloader会发送你访问的所有网页,包括location.hash值。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//