-
-
Chrome 扩展存在严重隐私问题
-
发表于: 2015-11-21 17:14 1823
-
新闻链接:http://www.solidot.org/story?sid=46241
新闻时间:2015-11-21
新闻正文:安装了Chrome扩展,你就相当于放弃了隐私,Google 号称Chrome是最安全的浏览器,但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页,记录你浏览的内部文件地址,发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展,发现扩展会在后台运行跟踪脚本,用不同的方法打包收集的数据使其难 以识别。扩展会默认启用跟踪,有的扩展会给你选项关闭跟踪,但重新启动之后它又激活了。一些第三方跟踪服务在扩展中使用了一个跟踪脚本SDK,第一次运行 后它会用新的代码替换旧的代码,使得扩展能执行第三方控制的任意代码。Detectify团队曝光了多个有这些行为的扩 展:HoverZoom,SpeakIt,SafeBrowse,ProxFlow ,Emoji Input ,SuperBlock Adblocker等等。Firefox的扩展是否更安全?答案是否定的,Ant Video Downloader会发送你访问的所有网页,包括location.hash值。
新闻时间:2015-11-21
新闻正文:安装了Chrome扩展,你就相当于放弃了隐私,Google 号称Chrome是最安全的浏览器,但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页,记录你浏览的内部文件地址,发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展,发现扩展会在后台运行跟踪脚本,用不同的方法打包收集的数据使其难 以识别。扩展会默认启用跟踪,有的扩展会给你选项关闭跟踪,但重新启动之后它又激活了。一些第三方跟踪服务在扩展中使用了一个跟踪脚本SDK,第一次运行 后它会用新的代码替换旧的代码,使得扩展能执行第三方控制的任意代码。Detectify团队曝光了多个有这些行为的扩 展:HoverZoom,SpeakIt,SafeBrowse,ProxFlow ,Emoji Input ,SuperBlock Adblocker等等。Firefox的扩展是否更安全?答案是否定的,Ant Video Downloader会发送你访问的所有网页,包括location.hash值。
赞赏
看原图
赞赏
雪币:
留言: