8 Browsererweiterungen, die Sie jetzt aufgrund von DataSpii entfernen sollten
Werbung
In einer Reihe von Browsererweiterungen für Firefox und Chrome wurde ein schwerwiegendes Sicherheitsproblem festgestellt. Diese Browsererweiterungen sammeln Ihre Daten, und Sie sollten sie sofort entfernen.
Die Erweiterungen sammeln riesige Mengen sehr persönlicher Daten von den Webbrowsern der Leute und verkaufen diese Daten an Dritte weiter. Das Leck ist so schwerwiegend, dass es als „katastrophal“ bezeichnet wird und sowohl Unternehmen als auch Einzelpersonen gleichermaßen betrifft.
Die Browsererweiterungen, die Sie deinstallieren müssen
Die von dieser Sicherheitsanfälligkeit betroffenen Erweiterungen sind sowohl für Chrome und Firefox als auch für Chromium-basierte Browser wie Opera und Yandex Browser verfügbar. Dabei spielt es keine Rolle, welches Betriebssystem Sie verwenden.
Egal, ob Sie Windows, MacOS, Chrome OS oder sogar eine Linux-Distribution wie Ubuntu verwenden. Wenn Sie diese Erweiterungen in Ihrem Browser installiert haben, stehlen sie Ihre Daten.
Die betroffenen Firefox-Erweiterungen lauten wie folgt:
- SaveFrom.net Helper
- FairShare Freischalten
- SuperZoom
Zu den betroffenen Chrome-Erweiterungen gehören zwei identische und eine Reihe weiterer:
- FairShare Freischalten
- SuperZoom
- Hover-Zoom
- Sag es!
- PanelMeasurement
- Markenumfragen
- Panel-Community-Umfragen
Von diesen beiden SpeakIt! und FairShare Unlock haben weltweit mehr als eine Million Nutzer. Es gibt also viele Menschen, die von dieser Sicherheitslücke bedroht sind.
Es lohnt sich zu prüfen, ob Ihr Browser auch Ihre Erweiterungen synchronisiert. Wenn Sie beispielsweise die Synchronisierung in Google Chrome aktiviert haben, werden Ihre Erweiterungen möglicherweise zwischen allen von Ihnen verwendeten Computern gespiegelt. Dies bedeutet, dass sich eine Infektion von Ihrem Heimcomputer auf Ihren Arbeitscomputer ausbreiten kann.
Welche Daten werden von diesen Erweiterungen erfasst?
Das schiere Volumen und die Vielfalt der Daten, die für dieses Problem anfällig sind, sind beängstigend. Wenn Sie eine dieser Erweiterungen in Ihrem Browser installieren, können sie Informationen über Sie sammeln, z.
- Benutzernamen
- Passwörter
- Kreditkarteninformation
- Geschlecht
- Persönliche Interessen
- GPS-Standort
- Steuerrückzahlungen
- Reiserouten
- Genealogie
- Genetische Profile
Wenn Sie die Erweiterungen auf einem Computer an Ihrem Arbeitsplatz installieren, können sie auch Informationen über Ihr Unternehmen erfassen, einschließlich Unternehmensnotizen, Firewall-Zugangscodes, API-Schlüsseln und mehr.
Diese Informationen werden von den Browsererweiterungen erfasst. Es wird dann von einem auf Datenanalyse spezialisierten Unternehmen weiterverkauft.
So funktionieren die Erweiterungen, mit denen Ihre Daten erfasst werden
Einige der Erweiterungen, die Daten sammeln, erwähnen in ihren Nutzungsbedingungen, was sie tun. Im Kleingedruckten gibt es manchmal Warnungen, dass eine Erweiterung Browserdaten sammelt.
Die meisten Benutzer lesen die Nutzungsbedingungen jedoch nicht. Und es ist wahrscheinlich, dass sie nicht zustimmen würden, so viele ihrer Daten weiterzugeben, wenn sie davon wüssten.
Sam Jadali, der Sicherheitsforscher, der das Datenleck entdeckte, nannte es "DataSpii". Selbst Sicherheitsmaßnahmen wie Authentifizierung oder Verschlüsselung können dieses Problem nicht verhindern. Es funktioniert mithilfe der Funktionen der Browseranwendungsschnittstelle (Was sind APIs? Was sind APIs und wie ändern offene APIs das Internet? Was sind APIs und wie ändern offene APIs das Internet? Haben Sie sich jemals gefragt, wie Programme auf Ihrem Computer und auf Ihren Websites ausgeführt werden?) Besuchen Sie "miteinander reden"? Lesen Sie mehr), die legitime Verwendungen haben. In diesem Fall werden die API-Funktionen jedoch böswillig verwendet.
Um eine Erkennung zu vermeiden, verwenden die Nebenstellen clevere Verschleierungstechniken, z. B. das Warten von 24 Stunden nach der Installation, bevor mit dem Datenlöschen begonnen wird. Dies bedeutet, dass selbst wenn Benutzer eine Erweiterung nach der Installation sorgfältig untersuchen, sie das schändliche Verhalten nicht bemerken, da es erst einen Tag später beginnen würde.
Selbst wenn ein Benutzer eine Erweiterung deinstalliert, werden seine Daten weiterhin von der Erweiterung gespeichert und können an Dritte weitergegeben werden.
Welche Informationsquellen sind diese Erweiterungen undicht?
Die Hauptquelle für Informationen, die diese Erweiterungen sammeln, sind freigegebene Links. Angenommen, Sie richten ein Skype-Meeting ein. Sie würden einen Link per E-Mail an die Personen senden, mit denen Sie sich treffen möchten. Dann klicken sie auf den Link, um an Ihrem Meeting teilzunehmen.
Wenn Sie eine dieser Browser-Erweiterungen installiert haben, kann dieser Link abgefangen werden. Wenn Sie einen Link in Ihrem Webbrowser öffnen, kann die Erweiterung Ihre Aktionen anzeigen. Die Nebenstelle kann dann sogar Ihr Meeting mithören. Dasselbe kann mit anderer Konferenzsoftware wie Zoom passieren.
Eine weitere beängstigende Informationsquelle für Datenlecks sind Herkunftsseiten wie 23andMe. Wenn Sie einen 23andMe-Bericht über Ihre DNA erhalten, sendet Ihnen das Unternehmen einen Link, über den Sie Ihre Ergebnisse mit Freunden und Verwandten teilen können. Wenn Sie auf diesen Link klicken, können die Browsererweiterungen auch diese Seite abfangen und Informationen zu Ihrer Familien-DNA und sogar zu biomedizinischen Daten wie Ihrer Muskelzusammensetzung sammeln.
Ein ähnliches Datenleck kann auch in anderen Situationen auftreten, z. B. wenn Sie Ihr Apple iCloud-Konto besuchen, eine Bestellung bei Apple.com aufgeben oder das Webinterface für Ihre Nest-Überwachungsvideos verwenden. Wenn Sie Online-Buchhaltungsdienste wie Quickbooks verwenden, können die Erweiterungen auch Daten zu Ihren Steuern erfassen.
Warum es schwierig ist, sich vor diesen Datenlecks zu schützen
Da die Erweiterungen Benutzer über freigegebene Links ausspionieren können, kann eine Person mit einem beschädigten Browser versehentlich auch ihre Freunde, Familie und Kollegen gefährden.
Dies macht es für Unternehmen und Einzelpersonen sehr schwierig, sich vor dieser Art von Datenleck zu schützen. Wenn jemand, den Sie kennen, eine dieser Erweiterungen installiert hat und einen Link oder einen Skype-Anruf mit Ihnen teilt, können Ihre Daten kompromittiert werden, selbst wenn Sie die Erweiterung noch nie installiert haben.
Wie Jadali in seinem Bericht über DataSpii sagte:
„Selbst die verantwortungsbewusstesten Personen waren anfällig für DataSpii. Mit riesigen Budgets und unzähligen Experten waren selbst die größten Cybersecurity-Unternehmen anfällig für DataSpii. Unsere Daten sind nur so sicher wie die, denen wir sie anvertrauen. “
Seien Sie vorsichtig bei der Installation von Browser-Erweiterungen
Dieser Vorfall zeigt, warum Sie beim Installieren von Browsererweiterungen vorsichtig sein müssen. Denn selbst eine Erweiterung, die harmlos aussieht, kann bösartigen Code verbergen oder Ihre Daten stehlen.
Überprüfen Sie daher vor der Installation die Zuverlässigkeit einer Browsererweiterung. Auch eine schnelle Google-Suche sollte helfen. Und hier sind einige beliebte Firefox-Erweiterungen, die Sie sofort entfernen sollten 5 beliebte Firefox-Erweiterungen, die Sie sofort entfernen sollten 5 beliebte Firefox-Erweiterungen, die Sie sofort entfernen sollten Firefox-Erweiterungen sind großartig, aber einige von ihnen sind gefährlich oder nutzlos. Hier sind fünf Firefox-Add-Ons, die niemand installieren sollte. Lesen Sie mehr, um den Einstieg zu erleichtern.
Erfahren Sie mehr über: Browsererweiterungen, Datenerfassung, Datensicherheit.