Расширения для Chrome и Firefox собирали личные данные пользователей
Исследователь Сэм Джадали, работавший с обозревателем Washington Post Джеффри А. Фаулером, обнаружил восемь расширений для браузера, которые собирали личные данные пользователей. Затем собранная информация выставлялась в интернете на продажу.
Своё расследование Джадали опубликовал в прошлый четверг. Он обнаружил, что некоторые расширения для Chrome и Firefox собирали информацию буквально в режиме реального времени, включая личные и конфиденциальные данные на веб-сайтах, просматриваемых пользователем. То же самое происходило и с конфиденциальной деловой информацией. Фирма Jadali Security, в которой работает Сэм, обнаружила, что утечки через плагины для браузеров включали следующие типы персональных и корпоративных данных:
Личные данные:
Корпоративные данные:
Как сообщили Ars Technica в прошлый четверг, были похищены данные 4,1 миллиона пользователей. Расширения собирали «URL-адреса, заголовки веб-страниц и, в некоторых случаях, встроенные гиперссылки каждой страницы, которую посетил пользователь браузера».
В Jadali Security также уточнили, что речь идёт о следующих расширениях:
Они не просто похищали веб-истории - эти данные затем продавали, публикуя информацию через платную службу Nacho Analytics. Это сервис, который за деньги предоставляет доступ к данным Analytics любого акааунта.
Google удалил расширения из своего интернет-магазина Chrome на следующий день после того, как Jadali и The Post опубликовали расследование. Компания также удаленно отключила эти расширения на миллионах компьютеров, где они были установлены. Mozilla удалила и приостановила работу этих расширений ещё в феврале.
Согласно правилам Google передача данных, идентифицирующих личность человека, таких как адреса электронной почты или номера мобильных телефонов, через Google Analytics запрещена условиями предоставления услуг. Представитель компании сказал, что Google приостановил сотрудничество с Nacho Analytics, за нарушение условий обслуживания Google, и теперь идёт расследование деятельности дополнительных учётных записей, которые могут быть связаны или интегрированы с Nacho Analytics.