Mozilla удалила следящий за пользователями плагин

Представители Mozilla с некоторым опозданием удалили из своего каталога расширений плагин Ant Video Downloader and Player, скачанный около 7 млн раз. Плагин следил за сайтами, которые посещали пользователи Firefox и передавал информацию на сервер разработчика.



Программ, дополнений и гаджетов, которые следят за пользователями, на сегодняшний день существует великое множество. Некоторые интернетчики добровольно и даже охотно "скармливают" свои персональные данные, сведения о своих перемещениях и о посещенных сайтах. Некоторые же предпочитают "шифроваться", используя при браузинге приватный режим, а то и в сочетании с анонимайзерами, передает Вебпланета.

Плагин Ant Video Downloader and Player, скачиваемый в среднем по 7 тысяч раз в день, оказался в этом смысле настоящей находкой. Как выяснилось, он не только передавал информацию о каждом HTTP-запросе пользователя на сервер rpc.ant.com, но и был способен делать это в приватном режиме. При установке плагина, разумеется, не выводилось никаких предупреждений о слежке.

При этом каждому пользователю плагин назначал уникальный идентификационный номер, который оставался неизменным даже после удаления и новой установки плагина. Идентификатор можно было сменить только полностью очистив свой пользовательский профиль Firefox, то есть приведя браузер в изначальное состояние - как перед первым запуском. Поскольку вместе с информацией на сервер передавался и этот идентификатор, приватность отсутствовала даже при использовании анонимайзеров.

Благодаря системе уникальных идентификационных номеров разработчики плагина вполне могли накопить массу интересных сведений с привязкой к конкретным пользователям. Анализируя посещенные пользователем страницы в ряде случаев можно даже вычислить его личность, не говоря уже о его интересах и предпочтениях. А сохраняя и обрабатывая сведения об IP-адресах, с которых выходил в Интернет пользователь с данным идентификатором, можно составить относительно подробную карту его перемещений (в случае использования переносного компьютера).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Kali Linux 2022.2 с GNOME 42 и десятью новыми инструментами

Разработчики Offensive Security выпустили Kali Linux 2022.2, ставший в этом году уже вторым релизом знаменитого дистрибутива для пентестеров. В новой версии появились дополнительные инструменты, усовершенствования рабочего стола и терминала.

Стоит отметить крупное обновление популярной среды рабочего стола — GNOME 42, также специалисты реализовали лучшую поддержку общих папок VirtualBox, альтернативную раскладку панели для ARM и многое другое.

Терминал теперь поддерживает усовершенствованную подсветку синтаксиса Enhanced Zsh и по умолчанию включает Python3-pip и Python3-virtualenv. Ценителей юмора порадует скринсейвер на тему первого апреля.

Обновление до Gnome 42 привнесло более чистый вид, а также предоставило пользователям встроенный инструмент для снятия скриншотов и записи экрана устройства. Дополнительно разработчики обновили темы Kali-Dark и Kali-Light.

 

Ещё один апдейт — до KDE Plasma 5.24, в котором улучшения получили дизайн и интерфейс. Кстати, новый интересный скринсейвер показали на видео:

 

 

А вот так выглядит список новых инструментов в Kali 2022.2:

  • BruteShark - инструмент для сетевой форензики (NFAT).
  • Evil-WinRM - WinRM-шелл.
  • Hakrawler - веб-краулер, разработанный для лёгкого и быстрого обнаружения конечных точек.
  • Httpx - быстрый и многозадачный HTTP-тулкит.
  • LAPSDumper - тулза для дампа паролей LAPS.
  • PhpSploit - фреймворк для постэксплуатации.
  • PEDump - дампирует исполняемые файлы Win32.
  • SentryPeer - SIP-ханипот для VoIP.
  • Sparrow-wifi - графический анализатор Wi-Fi для Linux.
  • wifipumpkin3 - мощный фреймворк.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru