Pilnie to wywal. Popularne wtyczki rozdają Twoje dane na prawo i lewo
Eksperci ds. cyberbezpieczeństwa ostrzegają, że kilka popularnych rozszerzeń do przeglądarki Google Chrome nie chroni odpowiednio naszych danych. Można wręcz powiedzieć, że rozdają je chętnym jak na tacy.
O sprawie informuje zespół ds. technologii zabezpieczeń i reagowania firmy Symantec (twórcy między innymi oprogramowania Norton). Ostrzegają oni przed kilkoma popularnymi wtyczkami do Chrome'a, które trochę zbyt frywolnie podchodzą do kwestii bezpieczeństwa.
Kilka powszechnie stosowanych rozszerzeń [...] nieumyślnie przesyła poufne dane za pośrednictwem prostego protokołu HTTP. W ten sposób ujawniają one przeglądane domeny, identyfikatory urządzeń, szczegóły dotyczące systemu operacyjnego, analizy użytkowania, a nawet informacje dotyczące odinstalowania, i to w postaci zwykłego tekstu.
Groźne wtyczki do Chrome'a
Co gorsze, przesyłanie takich danych zwykłym tekstem sprawia, że urządzenie staje się podatne na inne ataki, np. AitM (adversary-in-the-middle). Cyberprzestępcy mogą, za pośrednictwem publicznych sieci Wi-Fi, przejąć, a nawet zmodyfikować dane, co może prowadzić do bardzo poważnych konsekwencji. Mowa między innymi o takich wtyczkach jak:
- SEMRush Rank
- Browsec VPN
- MSN New Tab
- DualSafe Password Manager & Digital Vault
Poza tym firma Symantec zwraca też uwagę na inne wtyczki, które mają klucze API i tokeny osadzone bezpośrednio w kodzie JavaScript. Hakerzy mogą to wykorzystać do własnych celów. Na liście znajdują się następujące rozszerzenia:
- Online Security & Privacy extension
- Equatio – Math Made Digital
- Awesome Screen Recorder & Screenshot
- Microsoft Editor – Spelling & Grammar Checker
- Antidote Connector
- Watch2Gether
- Trust Wallet
- TravelArrow
Jeśli korzystacie z którejś z tych wtyczek, to jak najszybciej powinniście się ich pozbyć. Są na ten moment poważnym zagrożeniem dla bezpieczeństwa waszych danych.
