이 브라우저 확장 프로그램을 사용중인 경우 최대한 빨리 제거하십시오. 데이터를 도용하고 있습니다.

[아름이]

이 브라우저 확장 프로그램을 사용중인 경우 최대한 빨리 제거하십시오. 데이터를 도용하고 있습니다.

모든 브라우저 확장이 유용한 용도로 사용되는 것은 아닙니다. 최근에 여러 크롬 및 Firefox 브라우저 확장이 개별 사용자 및 기업의 데이터를 도용 하고 있다는 사실이 발견 되었습니다. 이 데이터에는 비밀번호에서 유전 정보에 이르기까지 모든 것이 포함됩니다.

securitywithsam.com의 Sam Jadali는 다음 브라우저 확장 프로그램에서 데이터 누출이 있음을 확인했습니다.

Chrome 확장 프로그램
브랜드 설문 조사
HoverZoom
패널 커뮤니티 설문 조사
PanelMeasurement
SpeakIt!
Firefox 확장 기능
SaveFrom.net 도우미
Chrome 및 Firefox 확장 프로그램
FairShare 잠금 해제
수퍼 줌
확장 프로그램은 macOS, Windows, Chrome OS 및 Ubuntu 운영체제 및 Opera 및 Yandex와 같은 Chromium 기반 브라우저에 영향을 미쳤습니다 . 수집 된 데이터는 관심있는 구매자에게 판매되었습니다. 데이터에는 사용자 이름 및 암호와 같은 전형적인 정보와 세금 반환, 유전 정보 및 족보와 같은 전형적인 정보가 포함되지 않았습니다. FairShare Unlock과 SpeakIt과 같은 확장 기능 중 일부! 백만 명이 넘는 사용자가 설치했습니다. 또한 데이터 유출은 애플, 아마존 , 월마트, 델 , 우버 등 45 개 주요 기업에 영향을 미쳤다 .

확장은 오히려 비열하고 발견을 피하기 위해 다양한 전술을 채택했습니다. 일부 확장 프로그램은 설치 후 24 시간 동안 데이터를 사이펀 전송하기 시작합니다. 또한이 확장은 장애가 발생하여 시장에서 제거 된 후에도 제 3 자와 계속 데이터를 공유합니다.

공유 링크가 데이터 유출의 주요 열쇠였습니다. 예를 들어 많은 회사가 가상 회의를 주최하기 위해 Zoom 또는 Skype 를 사용합니다. 회의 주최자는 다른 참가자에게 고유 한 초대 링크 URL을 보냅니다. 확장을 통해 제 3자가 개인 회사 회의를 도청 할 수있었습니다. 23andMe 및 iCloud 와 같은 다른 사이트 에서도 사용자가 링크로 정보를 공유 할 수 있습니다. 따라서 확장 프로그램은 사용자의 조상, DNA 및 기타 생체 의학 정보, iCloud 사진 및 사용자의 iCloud 계정 정보를 수집하고 판매 할 수있었습니다.

최근 웹 사이트에서 시크릿 모드를 사용하는 Chrome 사용자를 추적 할 수 있음이 밝혀졌습니다 . Google 에 따르면사용자가 시크릿 모드에있을 때 FileSystem API가 사용 중지됩니다. 웹 사이트는 FileSystem API의 가용성을 검사하고 웹 사이트에 오류 메시지가 표시되면 사용자에게 다른 환경을 제공 할 수 있습니다. Google은 Chrome 76에서 이러한 종류의 행위가 허용되지 않을 것이라고 약속합니다.이

최신 누출의 영향을받은 경우 이러한 확장 프로그램을 사용 중지 또는 제거하고 계정 활동을 검토하고 로그인 정보를 변경해야합니다. 항상 작은 글자를 읽으십시오. 불행히도 사용자는 평판이 좋고 공식적인 시장 에까지 등장하는 것을 조심해야합니다.