因竊取數據,這款流行谷歌瀏覽器插件遭下架
科技
07-08
IT之家7月8日消息 「Stylish」是一款流行的瀏覽器插件,此前已經登陸Chrome、火狐和Opera等瀏覽器,並有著超過200萬的下載量。但據Ars Technica報道,這款瀏覽器插件已經於日前遭到下架,原因是其存在追蹤、竊取用戶數據的行為。
IT之家獲悉,Stylish插件可以通過多種方式自定義網站的外觀等,還能對Facebook、推特以及B站、淘寶等國內網站進行自定義排版,或更換背景和網頁圖像等。據報道,軟體工程師Robert Heaton表示,這一插件會將用戶的完整瀏覽歷史向其伺服器發送,並在許多情況下可以使用的唯一標識符關聯屬於這些用戶的電子郵件地址或其他Internet屬性。
Heaton使用Burp Suite的安全測試工具進行分析的時候,發現Stylish會向其所屬的userstyles.org發送大量混淆數據。Heaton通過對數據進行解碼,並發現其中包含了驚人數量的詳細信息,包括他訪問過的每個URL、來自瀏覽器窗口的實際Google搜索結果,並默認帶上唯一標識符。
Heaton表示,自2017年1月以來,Stylish長期以來都在收集Chrome和火狐瀏覽器用戶的歷史記錄。截至目前,Stylish方面並未對此進行回復。
※華為Nova 3配置曝光:8核4攝像頭
※紅米6官方證件照發布:劉海屏「剪」去了
TAG:IT之家 |