פרסומת

בעיית אבטחה מרכזית התגלתה במספר הרחבות דפדפן עבור Firefox וגם עבור Chrome. תוספי דפדפן אלו קוצרים את הנתונים שלך, ועליך להסיר אותם מייד.

התוספים אוספים כמויות אדירות של נתונים אישיים מאוד מדפדפני האינטרנט של אנשים ומוכרים נתונים אלה לצדדים שלישיים. הדליפה כה חמורה, עד כי היא נקראה "קטסטרופלית", והיא משפיעה על חברות והן על יחידים כאחד.

תוספי הדפדפן שאתה צריך להסיר

הסר את ההתקנה של תוספי דפדפן אלה כעת - הרחבות Chrome

התוספים המושפעים מפגיעות זו זמינים הן עבור Chrome והן עבור Firefox, כמו גם עבור דפדפנים מבוססי כרום כמו אופרה ודפדפן Yandex. וזה לא משנה באיזו מערכת הפעלה אתה משתמש.

בין אם אתה נמצא ב- Windows, macOS, מערכת ההפעלה של Chrome או אפילו הפצה של לינוקס כמו אובונטו. אם התקנת התוספים האלה בדפדפן שלך, הם גונבים את הנתונים שלך.

תוספי Firefox המושפעים הם כדלקמן:

  • עוזר של SaveFrom.net
  • נעילת FairShare
  • SuperZoom

ותוספות Chrome המושפעות כוללות שתיים מאותן זהות, בתוספת מספר אחרות:

  • נעילת FairShare
  • SuperZoom
  • רחף עם זום
  • תאמר את זה!
  • מדידת לוח
  • סקרים ממותגים
  • סקרי קהילה פאנלים

מבין אלה, שניהם מדברים! ול- FairShare Unlock יש יותר ממיליון משתמשים ברחבי העולם. אז יש המון אנשים שנמצאים בסיכון לפגיעות אבטחה זו.

instagram viewer

כדאי לבדוק אם הדפדפן שלך יכול לסנכרן גם את התוספים שלך. לדוגמה, אם הפעלת סנכרון ב- Google Chrome, ייתכן שהתוספים שלך ישקפו בין כל המכונות בהן אתה משתמש. המשמעות היא שזיהום יכול להתפשט מהמחשב הביתי למחשב העבודה שלך.

אילו נתונים אוספים הרחבות אלה?

הנפח העצום ומגוון הנתונים הפגיעים לנושא זה מפחיד. אם תתקין אחת מהרחבות אלה בדפדפן שלך, הן יכולות לאסוף עליך מידע כגון:

  • שמות משתמשים
  • סיסמאות
  • נתוני כרטיס אשראי
  • מגדר
  • אינטרסים אישיים
  • מיקום GPS
  • החזרי מס
  • מסלולי טיול
  • גנאלוגיה
  • פרופילים גנטיים

אם תתקין את התוספים במחשב במקום העבודה שלך, הם יכולים גם לאסוף מידע אודות החברה שלך, כולל תזכורות של חברות, קודי גישה לחומת אש, מפתחות API ועוד.

מידע זה מועבר על ידי תוספי הדפדפן. לאחר מכן הוא נמכר על ידי חברה המתמחה בניתוח נתונים.

כיצד פועלים התוספים שאוספים את הנתונים שלך

בחלק מהתוספים שאוספים נתונים מזכירים את מה שהם עושים בתנאים וההגבלות שלהם. באותיות הקטנות יש לפעמים אזהרות כי סיומת תאסוף נתוני גלישה.

עם זאת, מרבית המשתמשים אינם קוראים תנאים והגבלות. ונראה כי הם לא יסכימו למסור כל כך הרבה מהנתונים שלהם אם הידיעה על כך.

סם ג'דאלי, חוקר האבטחה שגילה את דליפת הנתונים, כינה אותו "DataSpii". אפילו אמצעי אבטחה כמו אימות או הצפנה אינם יכולים למנוע בעיה זו. זה עובד באמצעות פונקציות ממשק יישום דפדפן (מהם ממשקי API? מהם APIs וכיצד APIs פתוחים משנים את האינטרנטהאם תהית אי פעם איך תוכניות במחשב שלך ואתרי האינטרנט שבהם אתה מבקר "מדברים" זה עם זה? קרא עוד ) שיש להם שימושים לגיטימיים. אבל במקרה זה משתמשים בפונקציות API בזדון.

כדי להימנע מגילוי, התוספים משתמשים בטכניקות ערפול חכם כמו המתנה 24 שעות לאחר ההתקנה לפני תחילת סיפון הנתונים. המשמעות היא שגם אם משתמשים בוחנים הרחבה בזהירות לאחר התקנתם, הם לא ימצאו את ההתנהגות המצערת מכיוון שהיא לא תתחיל לפני יום אחד אחר כך.

יתר על כן, גם אם משתמש הסיר התקנה של סיומת, הנתונים שלו עדיין היו מוחזקים על ידי התוסף ויכולים להימכר לצד שלישי.

אילו מקורות מידע דולפים הרחבות אלה?

הסר את התקנת תוספי הדפדפן האלה כעת - שיחות סקייפ

מקור המידע העיקרי שתוספים אלו אוספים הוא באמצעות קישורים משותפים. לדוגמה, נניח שאתה מקיים פגישת Skype. היית שולח קישור לדוא"ל לאנשים שאתה רוצה להיפגש איתם. ואז הם לוחצים על הקישור כדי להצטרף לפגישה שלך.

אם מותקנת אחת מתוספי הדפדפן הללו, הוא יכול ליירט את הקישור הזה. כשאתה פותח קישור בדפדפן האינטרנט שלך, התוסף יכול לראות את הפעולות שלך. התוסף יכול אפילו לצותת לפגישה שלך. אותו דבר יכול לקרות עם תוכנות ועידה אחרות כמו זום.

מקור מידע מפחיד נוסף לדליפות נתונים הוא אתרי אבות כמו 23andMe. כשנותנים לך 23andMe דווח על ה- DNA שלך, החברה שולחת לך קישור המאפשר לך לשתף את התוצאות שלך עם חברים ובני משפחה. אם תלחץ על קישור זה תוספי הדפדפן יכולים ליירט גם את הדף הזה, לאסוף מידע על ה- DNA המשפחתי שלך ואפילו נתונים ביו-רפואיים כמו הרכב השרירים שלך.

דליפת נתונים דומה יכולה להתרחש גם בכל מיני מצבים אחרים, כמו למשל כשאתה מבקר ב- iCloud של Apple שלך כאשר אתה מבצע הזמנה באמצעות Apple.com, או כאשר אתה משתמש בממשק האינטרנט לצורך מעקב הקן שלך קטעי וידאו. אם אתה משתמש בשירותי חשבונאות מקוונים כמו Quickbooks, התוספים יכולים לאסוף נתונים על המסים שלך.

מדוע קשה להגן מפני דליפות הנתונים האלה

מאחר שהתוספים יכולים לרגל משתמשים באמצעות שימוש בקישורים משותפים, אדם אחד עם דפדפן נפגע יכול לפגוע בשוגג גם בחברים, משפחתם ועמיתיהם.

זה מקשה מאוד על חברות ואנשים פרטיים להגן מפני דליפת נתונים מסוג זה. אם מישהו שאתה מכיר התקין אחת מהתוספים האלה והם חולקים איתך קישור או שיחת סקייפ, הנתונים שלך עלולים להיפגע גם אם מעולם לא התקנת את התוסף בעצמך.

כמו שאמר ג'דאלי בשלו דווח על DataSpii:

"אפילו האנשים האחראיים ביותר הוכיחו פגיעים ל- DataSpii; עם תקציבים עצומים ומומחים רבים לא מעטים, אפילו תאגידי הביטחון הגדולים ביותר הוכיחו חשופים לפגיעות ב- DataSpii. הנתונים שלנו מאובטחים רק כמו אלה שאנו מפקידים עליהם. "

היה זהיר בעת התקנת תוספי דפדפן

אירוע זה מדגים מדוע עליכם להיזהר בעת התקנת תוספי דפדפן. מכיוון שאפילו תוסף שנראה לא מזיק עלול להסתיר קוד זדוני או לגניבת הנתונים שלך.

מסיבה זו, הקפידו לחקור את האמינות של סיומת דפדפן לפני התקנתו. אפילו חיפוש מהיר בגוגל אמור לעזור. והנה כמה תוספות פופולריות של פיירפוקס שאתה צריך להסיר ברגע זה חמש תוספי פיירפוקס פופולריים שכדאי להסיר עכשיוהרחבות Firefox הן נהדרות, אך חלקן מסוכנות או חסרות תועלת. להלן חמש תוספות פיירפוקס שאיש לא היה צריך להתקין. קרא עוד כדי לעזור לך להתחיל.

ג'ורג'ינה היא סופרת מדע וטכנולוגיה המתגוררת בברלין ובעלת תואר שלישי בפסיכולוגיה. כאשר היא לא כותבת, בדרך כלל ניתן למצוא אותה מתעסקת במחשב האישי שלה או רוכבת על אופניים, ותוכלו לראות יותר מהכתיבה שלה באתר georginatorbet.com.