是什麼原因讓風靡多年的Stylish 擴展同時遭 Mozilla 和谷歌封殺？

GIF

聚焦源代碼安全，網羅國內外最新資訊！

翻譯：360代碼衛士團隊

谷歌和Mozilla已從各自的擴展商店中移除了瀏覽器擴展Stylish，原因是研究員在本周發布報告指出該擴展記錄用戶的瀏覽器歷史並將數據發送給遠程伺服器。

Mozilla 公司的軟體工程師在本周早些時候發布漏洞報告稱，由於 Stylish 違反了審查策略中說明的數據實踐，因此決定攔截該擴展。火狐的 Stylish 擴展頁面已被刪除，Mozilla 計劃禁用用戶瀏覽器中的擴展，並給出做出此決定的解釋。谷歌並未給出任何解釋說明，不過 Chrome 應用商店上的 Stylish 頁面現已返回 404 錯誤。

致命一擊的開發人員報告

Stylish 擴展突然被禁止的原因是開發人員 Robert Heaton 在本周一發布報告，詳細說明了自2016年8月以來被賣給一名開發人員人然後又被轉賣給 SimilarWeb 後不斷退步的表現。

SimilarWeb 是一家臭名昭著的分析公司，它於2017年1月購得 Stylish，當時很多人為 Stylish 的隱私問題擔憂。用戶因 SimilarWeb 為 Stylish 採取的新型數據收集行為表達不滿。SimilarWeb 宣布稱將收集用戶的某些分析信息以確定用戶數量。

但 Heaton 周一公布了一款網路嗅探工具截取的視頻，展示了 Stylish 擴展在收集用戶瀏覽歷史並將其發送回 SimilarWeb 的伺服器。

用戶可使用 Stylus

現在，Stylish 擴展已成為歷史，它隨著 Heaton 發布的報告應聲而倒，而 Mozilla 和谷歌將其刪除的決定讓其隨風而散。

多年來，Stylish 已成為廣受歡迎的擴展，用戶可藉此擴展為網頁使用自定義「風格」，將網站設計為自己喜歡的樣式。

2017年1月，當 SimilarWeb 收購 Stylish 的消息傳來時，開源社區將老舊的 Stylish 項目分叉到新的擴展 Stylus 中。後者和 Stylish 一樣好用且不存在數據收集代碼。目前，Chrome、火狐以及 Opera 均支持 Stylus 擴展。

https://www.bleepingcomputer.com/news/software/chrome-and-firefox-pull-stylish-add-on-after-report-it-logged-browser-history/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！