Сомнительные расширения для Chrome и Firefox собрали данные 4 млн людей

Сомнительные расширения для Chrome и Firefox собрали данные 4 млн людей

Сомнительные расширения для Chrome и Firefox собрали данные 4 млн людей

Независимый исследователь в области кибербезопасности Сэм Джадали рассказал о восьми вредоносных расширениях для браузеров, незаконно собирающих данные людей. По словам Джадали, эти аддоны установили около 4 млн пользователей.

Принцип сбора данных юзеров в этом случае выглядел предельно просто — расширение собирало URL, заголовки страниц и даже встроенные гиперссылки на каждой посещаемой пользователем странице.

Позже собранные данные опубликовала аналитическая компания Nacho Analytics, которая озаглавила выложенную информацию: «Просмотрите аналитические данные любого аккаунта».

Казалось бы, что страшного в сборе истории посещения веб-страниц? Однако проблема заключалась в том, что некоторые собранные ссылки включали токены, позволяющие получить доступ к конфиденциальной информации без пароля.

Как отметил в своём отчете исследователь, данные собирались в течение семи месяцев, что вылилось в публикацию деловых документов, презентаций, размещённых в сервисах Microsoft OneDrive и Intuit.com, а также некоторой медицинской информации затронутых пользователей.

Список вредоносных расширений выглядит так:

  • Fairshare Unlock, расширение Chrome, помогающее бесплатно получить доступ к премиум-контенту. (Версия для Firefox доступна по этому адресу, собирает те же данные.)
  • SpeakIt!, расширение для преобразования текста в речь для Chrome.
  • Hover Zoom, Chrome-расширение для увеличения изображений.
  • PanelMeasurement, аддон для Chrome, помогающий найти исследования рынка.
  • Super Zoom, ещё одно расширение для работы с изображениями, разработано для Chrome и Firefox.
  • SaveFrom.net Helper, Firefox-расширение, обещающее упростить процесс загрузки файлов из интернета.
  • Branded Surveys.
  • Panel Community Surveys.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Создать Цифровой ID в МАХ теперь можно по водительскому удостоверению

Пользователи мессенджера МАХ теперь могут оформить Цифровой ID по упрощённой схеме — достаточно иметь водительское удостоверение, добавленное в приложение Госуслуг. Такой вариант Цифрового ID можно использовать только для подтверждения возраста.

Цифровой ID — это электронный аналог бумажных документов. Он позволяет подтверждать, например, возраст или определённый статус — студента, родителя с несколькими детьми и т. д.

Проверка личности осуществляется с помощью динамического QR-кода в профиле мессенджера. Доступ к сервису открыт всем пользователям старше 18 лет.

Создать Цифровой ID можно тремя способами:

  • через подтверждённую биометрию,
  • с помощью загранпаспорта нового образца,
  • по водительскому удостоверению.

Если используется вариант с водительскими правами, процесс выглядит так:

  1. открыть в профиле МАХ раздел «Цифровой ID» и нажать «Создать»;
  2. подтвердить вход по лицу или отпечатку пальца;
  3. перейти в Госуслуги и выбрать подтверждение личности по водительским правам;
  4. сделать селфи;
  5. дождаться уведомления о готовности ID.

Пилотный запуск функции состоялся 15 сентября. Цифровой ID уже можно использовать для подтверждения возраста при покупке товаров с ограничением по возрасту — в частности, на кассах самообслуживания в ряде крупных торговых сетей в Москве, Санкт-Петербурге, Краснодаре и других городах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru