Annons

Ett stort säkerhetsproblem har upptäckts i ett antal webbläsarförlängningar för både Firefox och Chrome. Dessa webbläsarutvidgningar skördar dina data och du bör ta bort dem omedelbart.

Utvidgningarna samlar in enorma mängder mycket personlig information från människors webbläsare och säljer denna information till tredje part. Läckan är så allvarlig att den har betecknats "katastrofisk" och det påverkar både företag och individer.

De webbläsarextensions som du behöver avinstallera

Avinstallera dessa webbläsarutvidgningar nu - Chrome-tillägg

De tillägg som påverkas av denna sårbarhet är tillgängliga för både Chrome och Firefox samt för krombaserade webbläsare som Opera och Yandex Browser. Och det spelar ingen roll vilket operativsystem du använder.

Oavsett om du är på Windows, macOS, Chrome OS eller till och med en Linux-distribution som Ubuntu. Om du har installerat dessa tillägg i din webbläsare ställer de dina data.

De berörda Firefox-tilläggarna är följande:

  • SaveFrom.net Helper
  • FairShare Lås upp
  • Superzoom

Och de berörda Chrome-tilläggarna inkluderar två av samma, plus ett antal andra:

instagram viewer
  • FairShare Lås upp
  • Superzoom
  • Håll zoom in
  • Säg det!
  • PanelMeasurement
  • Branded Surveys
  • Panel Community Surveys

Av dessa talar båda! och FairShare Unlock har mer än en miljon användare över hela världen. Så det finns många människor som riskerar att drabbas av denna säkerhetsproblem.

Det är värt att kontrollera om din webbläsare också kan synkronisera dina tillägg. Om du till exempel har synkroniserat aktiverat på Google Chrome kan dina tillägg speglas mellan alla maskiner du använder. Detta innebär att en infektion kan spridas från din hemdator till din arbetsdator.

Vilka data samlar dessa tillägg in?

Den stora volymen och mängden data som är sårbara för den här frågan är skrämmande. Om du installerar något av dessa tillägg i din webbläsare kan de samla in information om dig som:

  • användarnamn
  • lösenord
  • Kreditkortsinformation
  • Kön
  • Personliga intressen
  • GPS-plats
  • Skatteåterbäring
  • Resplaner
  • Genealogi
  • Genetiska profiler

Om du installerar tillägg på en dator på din arbetsplats kan de också samla in information om ditt företag, inklusive företagsmemos, brandväggskod, API-nycklar och mer.

Denna information samlas upp av webbläsarförlängningarna. Det säljs sedan av ett företag som är specialiserat på dataanalys.

Hur tillägg som samlar in dina data fungerar

Några av de tillägg som samlar in data nämner vad de gör i sina villkor. I små bokstäver finns det ibland varningar för att en tillägg kommer att samla in surfningsdata.

De flesta användare läser dock inte villkor. Och det verkar troligt att de inte skulle gå med på att ge över så mycket av sina uppgifter om de visste om det.

Sam Jadali, säkerhetsforskaren som upptäckte dataläckan, kallade den ”DataSpii”. Även säkerhetsåtgärder som autentisering eller kryptering kan inte förhindra detta problem. Det fungerar med hjälp av gränssnittsfunktioner för webbläsare (vad är API: er? Vad är API: er och hur ändrar öppna API: er InternetHar du någonsin undrat hur program på din dator och webbplatserna du besöker "pratar" med varandra? Läs mer ) som har legitima användningar. Men i detta fall används API-funktionerna skadligt.

För att undvika upptäckt använder förlängningarna smarta obfuskningstekniker som att vänta 24 timmar efter installationen innan datasifing började. Detta innebär att även om användare undersöker en anknytning noggrant efter att ha installerat den, så skulle de inte upptäcka det avskyliga beteendet eftersom det inte skulle börja förrän en dag senare.

Även om en användare avinstallerade ett tillägg skulle deras data fortfarande hållas av tillägget och skulle kunna säljas vidare till en tredje part.

Vilka informationskällor läcker dessa tillägg?

Avinstallera dessa webbläsarutvidgningar nu - Skype-samtal

Den huvudsakliga informationskällan som dessa tillägg samlar in är via delade länkar. Säg till exempel att du ställer in ett Skype-möte. Du skulle skicka en länk till de personer du vill träffa. Sedan klickar de på länken för att delta i ditt möte.

Om du har installerat någon av dessa webbläsarutvidgningar kan den fånga den länken. När du öppnar en länk i din webbläsare kan tillägget se dina handlingar. Tillägget kan då till och med tjuvlyssna på ditt möte. Samma sak kan hända med annan konferensprogramvara som Zoom.

En annan läskig informationskälla för dataläckage är förfäderplatser som 23andMe. När du får en 23andMe rapportera om ditt DNA, företaget skickar en länk så att du kan dela dina resultat med vänner och familj. Om du klickar på den här länken kan webbläsarutvidgningarna också fånga upp denna sida, samla in information om ditt familjens DNA och till och med biomedicinska uppgifter som din muskelsammansättning.

En liknande dataläckage kan också uppstå i alla möjliga andra situationer, till exempel när du besöker din Apple iCloud när du gör en beställning hos Apple.com eller när du använder webbgränssnittet för din Nest-övervakning videoklipp. Om du använder online-bokföringstjänster som Quickbooks kan tilläggarna samla in data om dina skatter också.

Varför det är svårt att skydda mot dessa dataläckor

Eftersom tillägg kan spionera på användare genom att använda delade länkar, kan en person med en kompromissad webbläsare oavsiktligt kompromissa med sina vänner, familj och kollegor.

Detta gör det mycket svårt för företag och individer att skydda mot denna typ av dataläckage. Om någon du känner har installerat ett av dessa tillägg och de delar en länk eller ett Skype-samtal med dig kan dina data komprometteras även om du aldrig har installerat tillägget själv.

Som Jadali sade i hans rapport om DataSpii:

”Även de mest ansvarsfulla individerna visade sig vara sårbara för DataSpii; med stora budgetar och otaliga experter till hands, visade sig även de största cybersecurity-företagen vara sårbara för DataSpii. Våra uppgifter är bara lika säkra som de som vi anförtros dem med. ”

Var försiktig när du installerar webbläsarförlängningar

Denna incident visar varför du måste vara försiktig när du installerar webbläsarutvidgningar. Eftersom även en förlängning som ser ofarlig ut kan dölja skadlig kod eller stjäla dina data.

Av denna anledning, se till att undersöka tillförlitligheten för en webbläsarförlängning innan du installerar den. Till och med en snabb Google-sökning skulle hjälpa. Och här är några populära Firefox-tillägg du bör ta bort just nu 5 populära Firefox-tillägg du bör ta bort just nuFirefox-tillägg är bra, men vissa av dem är farliga eller värdelösa. Här är fem Firefox-tillägg som ingen borde ha installerat. Läs mer för att hjälpa dig komma igång.

Georgina är en vetenskaps- och teknikförfattare som bor i Berlin och har en doktorsexamen i psykologi. När hon inte skriver är hon vanligtvis att hitta på sin PC eller cykla, och du kan se mer av hennes skrivande på georginatorbet.com.