Расширение для браузера Stylish знает вашу историю посещений

Расширение для браузера Stylish знает вашу историю посещений

Расширение для браузера Stylish, чья аудитория насчитывает два миллиона человек, уже более года контролирует историю просмотра пользователей. Напомним, что Stylish позволяет удалить с веб-страниц раздражающие элементы (например, трендовые темы на Facebook), для чего расширению нужен доступ к каждому сайту, который посещает пользователь.

В прошлом году компания SimilarWeb приобрела Stylish. Судя по всему, SimilarWeb не особо интересовали заявленные возможности расширения, компания больше смотрела в сторону доступа к чувствительной информации пользователей.

Разработчик Роберт Хитон оставил в своем блоге запись следующего содержания:

«К сожалению, с января 2017 года Stylish дополнили шпионской составляющей, которая регистрирует каждый сайт, который помещают 2 миллиона пользователей расширения. Stylish отсылает всю собранную информацию вместе с уникальным идентификатором на серверы своих владельцев».

«Такой подход позволяет привязывать всю активность в браузере к личному профилю человека. А для тех пользователей, которые создали учетную запись на userstyles.org, этот идентификатор легко связать с файлами cookie, использующимися для входа».

«Это значит, что SimilarWeb владеет не только историей посещений, но и другими данными, которые, предположительно, помогут связать эти истории с адресами электронной почты и реальными именами».

Эксперт рекомендует как можно быстрее удалить Stylish.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Крупнейший рынок марихуаны в даркнете закрылся после мощной DDoS-атаки

Операторы теневого маркетплейса Cannazon отключили свои серверы, объявив, что уходят на покой. Видимо, им так и не удалось восстановить работоспособность ресурсов после DDoS-атаки, положившей и основной onion-сайт, и его зеркала.

Торговая площадка Cannazon заработала в сети Tor весной 2018 года. Там в основном выставлялись к продаже препараты на основе конопли, и очень скоро этот маркетплейс стал крупнейшим поставщиком такого товара в страны Европы.

В начале этого месяца продавцы и покупатели марихуаны начали испытывать трудности с доступом к Cannazon; у многих не работали даже приватные ссылки. Две недели назад на сервисе появилось разъяснение: сайт находится под мощной DDoS-атакой, операторы надеются, что им удастся справиться с проблемой.

 

Пользователей охватила паника: известны случаи, когда владельцы доходного, но противозаконного сервиса попросту сливались, прихватив с собой деньги партнеров (в среде киберкриминала такой побег называют exit scam).

Однако админ Cannazon продолжил публиковать «вести с фронта», а на прошлой неделе заявил, что они сворачивают операции, погасив все задолженности партнерам.

 

Вчера, по свидетельству BleepingComputer, одиозный маркетплейс ушел в офлайн. Не исключено, что в Tor появятся его клоны, с тем же именем, но другим адресом. Осиротевшая аудитория Cannazon ринется туда, но может наткнуться на мошенников — такие случаи в преступном мире тоже нередки.

Нелегальных торговых площадок в даркнете великое множество, и правоохранители стараются закрыть хотя бы самые крупные из них. Так, в прошлом году блюстителям правопорядка удалось захватить серверы и задержать оператора DarkMarket, а также  провести масштабную операцию Disruptor по поимке продавцов и покупателей запрещенных товаров и услуг.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru