8 Browsererweiterungen müssen Sie jetzt aufgrund von DataSpii entfernen

In einer Reihe von Browsererweiterungen für Firefox und Chrome wurde ein schwerwiegendes Sicherheitsproblem festgestellt. Diese Browsererweiterungen sammeln Ihre Daten und Sie sollten sie sofort löschen.

Erweiterungen sammeln riesige Mengen sehr persönlicher Daten von den Webbrowsern der Benutzer und verkaufen diese Daten an Dritte. Das Leck ist so schwerwiegend, dass es als „katastrophal“ beschrieben wurde und sowohl Unternehmen als auch Einzelpersonen betrifft.

Die Browser-Erweiterungen, die Sie deinstallieren müssen

Die von dieser Sicherheitsanfälligkeit betroffenen Erweiterungen sind für Chrome und Firefox sowie für Chromium-basierte Browser wie Opera und Yandex Browser verfügbar. Dabei spielt es keine Rolle, welches Betriebssystem Sie verwenden.

Egal, ob Sie Windows, MacOS, Chrome OS oder sogar eine Linux-Distribution wie Ubuntu verwenden. Wenn diese Erweiterungen in Ihrem Browser installiert sind, stehlen sie Ihre Daten.

Die betroffenen Firefox-Erweiterungen lauten wie folgt:

  • Aide SaveFrom.net
  • FairShare freischalten
  • SuperZoom

Zu den betroffenen Chrome-Erweiterungen gehören zwei davon sowie eine Reihe weiterer:

  • FairShare freischalten
  • SuperZoom
  • Hover-Zoom
  • Sag es!
  • PanelMeasurement
  • Markenanfragen
  • Community-Umfragen

Davon sprechen die beiden SpeakIt! und FairShare Unlock haben weltweit über eine Million Benutzer. Es gibt also viele Menschen, die von dieser Sicherheitslücke bedroht sind.

Es lohnt sich zu prüfen, ob Ihr Browser auch Ihre Erweiterungen synchronisieren kann. Wenn beispielsweise die Synchronisierung in Google Chrome aktiviert ist, können Ihre Erweiterungen zwischen allen von Ihnen verwendeten Computern gespiegelt werden. Dies bedeutet, dass sich eine Infektion von Ihrem Heimcomputer auf Ihren Arbeitscomputer ausbreiten kann.

Welche Daten sammeln diese Erweiterungen?

Das schiere Volumen und die Vielfalt der Daten, die für dieses Problem anfällig sind, sind erschreckend. Wenn Sie eine dieser Erweiterungen in Ihrem Browser installieren, werden möglicherweise Informationen über Sie erfasst, z.

  • Benutzernamen
  • Passwörter
  • Kreditkarteninformation
  • Geschlecht
  • Persönliche Interessen
  • GPS-Standort
  • Einkommensteuerrückerstattung
  • Reiserouten
  • Genealogie
  • Genetische Profile

Wenn Sie die Erweiterungen auf einem Computer an Ihrem Arbeitsplatz installieren, erfassen sie möglicherweise auch Informationen zu Ihrem Unternehmen, einschließlich Unternehmensnotizen, Firewall-Passcodes, API-Schlüsseln und mehr.

Diese Informationen werden von Browsererweiterungen abgerufen. Es wird dann von einem auf Datenanalyse spezialisierten Unternehmen verkauft.

So funktionieren Erweiterungen, die Ihre Daten erfassen

Einige Plugins, die Daten sammeln, erwähnen, was sie in ihren Allgemeinen Geschäftsbedingungen tun. Im Kleingedruckten gibt es manchmal Warnungen, dass eine Erweiterung Browserdaten sammelt.

Die meisten Benutzer lesen die Allgemeinen Geschäftsbedingungen jedoch nicht. Und es ist wahrscheinlich, dass sie nicht zustimmen würden, so viel von ihren Daten zu spenden, wenn sie es wüssten.

Sam Jadali, der Sicherheitsforscher, der den Datenverstoß entdeckte, nannte ihn „DataSpii“. Selbst Sicherheitsmaßnahmen wie Authentifizierung oder Verschlüsselung können dieses Problem nicht verhindern. Es funktioniert mit Funktionen der Browser-Anwendungsoberfläche (was sind APIs?), Die legitime Verwendungszwecke haben. In diesem Fall werden die API-Funktionen jedoch in böswilliger Weise verwendet.

Verwandt :  Apple empfiehlt, dass Sie Ihre MacBook-Kamera nicht abdecken

Um eine Erkennung zu vermeiden, verwenden die Erweiterungen intelligente Verschleierungstechniken, z. B. 24 Stunden nach der Installation warten, bevor mit dem Datenabzug begonnen wird. Dies bedeutet, dass Benutzer, die eine Erweiterung nach der Installation sorgfältig prüfen, das schlechte Verhalten nicht erkennen, da sie erst einen Tag später gestartet wird.

Selbst wenn ein Benutzer eine Erweiterung deinstalliert hätte, wären seine Daten weiterhin Eigentum der Erweiterung und könnten an Dritte weiterverkauft werden.

Welche Informationsquellen lecken diese Erweiterungen?

Deinstallieren Sie diese Browsererweiterungen jetzt - Skype-Anrufe

Die Hauptinformationsquelle, die diese Erweiterungen sammeln, sind gemeinsame Links. Angenommen, Sie veranstalten ein Skype-Meeting. Sie würden per E-Mail einen Link zu den Personen senden, die Sie treffen möchten. Dann klicken sie auf den Link, um an Ihrem Meeting teilzunehmen.

Wenn eine dieser Browsererweiterungen installiert ist, kann dieser Link abgefangen werden. Wenn Sie einen Link in Ihrem Webbrowser öffnen, kann die Erweiterung Ihre Aktionen anzeigen. Die Erweiterung kann dann sogar Ihr Meeting ausspionieren. Das gleiche kann mit anderen Konferenzsoftware wie Zoom passieren.

Eine weitere beängstigende Quelle für Datenleckinformationen sind Ahnen-Sites wie 23andMe. Wenn Sie einen 23andMe-Bericht über Ihre DNA erhalten, sendet Ihnen das Unternehmen einen Link, über den Sie Ihre Ergebnisse mit Ihren Freunden und Ihrer Familie teilen können. Wenn Sie auf diesen Link klicken, können Browsererweiterungen diese Seite ebenfalls abfangen und Informationen über Ihre Familien-DNA und sogar biomedizinische Daten wie Ihre Muskelzusammensetzung sammeln.

Ein ähnliches Datenleck kann auch in allen anderen Situationen auftreten, z. B. wenn Sie Ihr Apple iCloud-Konto besuchen, eine Bestellung auf Apple.com aufgeben oder wenn Sie die Weboberfläche für Ihre Nest-Überwachungsvideos verwenden. Wenn Sie Online-Buchhaltungsdienste wie Quickbooks verwenden, können die Plugins auch Daten über Ihre Steuern erfassen.

Warum es schwierig ist, sich vor diesen Datenschutzverletzungen zu schützen

Da Erweiterungen Benutzer durch die Verwendung freigegebener Links ausspionieren können, kann jemand mit einem kompromittierten Browser auch versehentlich seine Freunde, Familie und Kollegen gefährden.

Dies macht es für Unternehmen und Einzelpersonen sehr schwierig, sich vor dieser Art von Datenverletzung zu schützen. Wenn jemand, den Sie kennen, eine dieser Erweiterungen installiert hat und einen Link oder einen Skype-Anruf mit Ihnen teilt, können Ihre Daten kompromittiert werden, selbst wenn Sie die Erweiterung noch nie selbst installiert haben.

Wie Jadali in seinem sagte Bericht über DataSpii::

„Es hat sich gezeigt, dass selbst die verantwortungsbewusstesten Personen für DataSpii anfällig sind. Mit riesigen Budgets und einer Vielzahl von Experten haben sich selbst die größten Cybersicherheitsunternehmen als anfällig für DataSpii erwiesen. Unsere Daten sind nur so sicher wie die Daten, denen wir sie anvertrauen. „“

Seien Sie vorsichtig bei der Installation von Browser-Erweiterungen

Dieser Vorfall zeigt, warum Sie bei der Installation von Browsererweiterungen vorsichtig sein müssen. Denn selbst eine harmlos erscheinende Erweiterung kann schädlichen Code verbergen oder Ihre Daten stehlen.

Verwandt :  Was sind U2F-Schlüssel und wo werden sie unterstützt?

Informieren Sie sich aus diesem Grund vor der Installation über die Zuverlässigkeit einer Browsererweiterung. Auch eine schnelle Google-Suche sollte helfen. Und hier sind einige beliebte Firefox-Erweiterungen, die Sie sofort entfernen sollten, um loszulegen.

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.