Advertentie

Een groot beveiligingsprobleem is ontdekt in een aantal browserextensies voor zowel Firefox als Chrome. Deze browserextensies verzamelen uw gegevens en u moet ze onmiddellijk verwijderen.

De extensies verzamelen enorme hoeveelheden zeer persoonlijke gegevens van de webbrowsers van mensen en verkopen deze gegevens aan derden. Het lek is zo ernstig dat het 'catastrofaal' wordt genoemd, en het treft zowel bedrijven als individuen.

De browser-extensies die u moet verwijderen

Verwijder deze browserextensies nu - Chrome-extensies

De extensies die door dit beveiligingslek worden getroffen, zijn beschikbaar voor zowel Chrome als Firefox, evenals op Chromium gebaseerde browsers zoals Opera en Yandex Browser. En het maakt niet uit welk besturingssysteem je gebruikt.

Of je nu Windows, macOS, Chrome OS of zelfs een Linux-distributie zoals Ubuntu gebruikt. Als je deze extensies in je browser hebt geïnstalleerd, stelen ze je gegevens.

De getroffen Firefox-extensies zijn als volgt:

  • SaveFrom.net Helper
  • FairShare ontgrendelen
  • SuperZoom

En de getroffen Chrome-extensies bevatten twee dezelfde, plus een aantal andere:

instagram viewer
  • FairShare ontgrendelen
  • SuperZoom
  • Hover Zoom
  • Zeg het!
  • Paneelmeting
  • Merkonderzoeken
  • Panel Community Surveys

Hiervan zijn beide SpeakIt! en FairShare Unlock hebben wereldwijd meer dan een miljoen gebruikers. Er zijn dus genoeg mensen die risico lopen door dit beveiligingslek.

Het is de moeite waard om te controleren of uw browser ook uw extensies kan synchroniseren. Als u bijvoorbeeld synchronisatie hebt ingeschakeld in Google Chrome, kunnen uw extensies worden gespiegeld tussen alle machines die u gebruikt. Dit betekent dat een infectie zich van uw thuiscomputer naar uw werkcomputer kan verspreiden.

Welke gegevens verzamelen deze extensies?

Het enorme volume en de verscheidenheid aan gegevens die kwetsbaar zijn voor dit probleem is eng. Als u een van deze extensies in uw browser installeert, kunnen ze informatie over u verzamelen, zoals:

  • Gebruikersnamen
  • Wachtwoorden
  • Creditcard gegevens
  • Geslacht
  • Persoonlijke interesses
  • GPS-locatie
  • Belastingteruggave
  • Reisroutes
  • Genealogie
  • Genetische profielen

Als u de extensies op een computer op uw werkplek installeert, kunnen ze ook informatie over uw bedrijf verzamelen, waaronder bedrijfsmemo's, toegangscodes voor firewalls, API-sleutels en meer.

Deze informatie wordt verzameld door de browserextensies. Vervolgens wordt het verkocht door een bedrijf dat gespecialiseerd is in data-analyse.

Hoe de extensies die uw gegevens verzamelen, werken

Sommige extensies die gegevens verzamelen, vermelden wel wat ze doen in hun algemene voorwaarden. In de kleine lettertjes zijn er soms waarschuwingen dat een extensie browsegegevens verzamelt.

De meeste gebruikers lezen de algemene voorwaarden echter niet. En het lijkt waarschijnlijk dat ze niet zouden instemmen om zoveel van hun gegevens over te geven als ze dat wisten.

Sam Jadali, de beveiligingsonderzoeker die het datalek ontdekte, noemde het "DataSpii". Zelfs beveiligingsmaatregelen zoals authenticatie of encryptie kunnen dit probleem niet voorkomen. Het werkt met behulp van de interface-functies van de browserapplicatie (wat zijn API's? Wat zijn API's en hoe veranderen open API's het internet?Heb je je ooit afgevraagd hoe programma's op je computer en de websites die je bezoekt met elkaar "praten"? Lees verder ) die wel legitiem gebruik hebben. Maar in dit geval worden de API-functies kwaadaardig gebruikt.

Om detectie te voorkomen, gebruiken de extensies slimme verduisteringstechnieken, zoals 24 uur na installatie wachten voordat de gegevenshevel begon. Dit betekent dat zelfs als gebruikers een extensie zorgvuldig onderzoeken nadat ze deze hebben geïnstalleerd, ze het snode gedrag niet zouden opmerken omdat het pas een dag later zou beginnen.

Zelfs als een gebruiker een extensie heeft verwijderd, zouden hun gegevens nog steeds in het bezit zijn van de extensie en aan een derde partij worden verkocht.

Welke informatiebronnen lekken deze extensies?

Verwijder deze browserextensies nu - Skype-oproepen

De belangrijkste informatiebron die deze extensies verzamelen, is via gedeelde links. Stel dat u een Skype-vergadering aan het opzetten bent. Je e-mailt een link naar de mensen die je wilt ontmoeten. Vervolgens klikken ze op de link om deel te nemen aan uw vergadering.

Als u een van deze browserextensies hebt geïnstalleerd, kan deze die link onderscheppen. Wanneer u een link in uw webbrowser opent, kan de extensie uw acties zien. De extensie kan dan zelfs uw vergadering afluisteren. Hetzelfde kan gebeuren met andere conferentiesoftware zoals Zoom.

Een andere enge informatiebron van datalekken zijn vooroudersites zoals 23andMe. Als je een 23andMe krijgt rapporteert over uw DNA, het bedrijf stuurt u een link waarmee u uw resultaten kunt delen met vrienden en familie. Als u op deze link klikt, kunnen de browserextensies deze pagina ook onderscheppen en informatie verzamelen over uw familie-DNA en zelfs biomedische gegevens zoals uw spiersamenstelling.

Een soortgelijk datalek kan ook in allerlei andere situaties voorkomen, zoals bij een bezoek aan je Apple iCloud account, wanneer u een bestelling plaatst bij Apple.com of wanneer u de webinterface gebruikt voor uw Nest-bewaking videos. Als u online boekhouddiensten zoals Quickbooks gebruikt, kunnen de extensies ook gegevens over uw belastingen verzamelen.

Waarom het moeilijk te beschermen is tegen deze datalekken

Aangezien de extensies gebruikers kunnen bespioneren door het gebruik van gedeelde links, kan één persoon met een gecompromitteerde browser ook onbedoeld hun vrienden, familie en collega's compromitteren.

Dit maakt het voor bedrijven en individuen erg moeilijk om te beschermen tegen dit soort datalekken. Als iemand die u kent een van deze extensies heeft geïnstalleerd en een link of een Skype-gesprek met u deelt, kunnen uw gegevens in gevaar komen, zelfs als u de extensie nooit zelf hebt geïnstalleerd.

Zoals Jadali in de zijne zei rapporteren over DataSpii:

“Zelfs de meest verantwoordelijke personen bleken kwetsbaar voor DataSpii; met enorme budgetten en talloze experts bij de hand, bleken zelfs de grootste cybersecurity-bedrijven kwetsbaar voor DataSpii. Onze gegevens zijn alleen zo veilig als degenen aan wie we ze toevertrouwen. ”

Wees voorzichtig bij het installeren van browser-extensies

Dit incident laat zien waarom u voorzichtig moet zijn bij het installeren van browserextensies. Omdat zelfs een extensie die er onschadelijk uitziet, schadelijke code kan verbergen of uw gegevens kan stelen.

Zorg er daarom voor dat u de betrouwbaarheid van een browserextensie onderzoekt voordat u deze installeert. Zelfs een snelle Google-zoekopdracht zou moeten helpen. En hier zijn er een paar populaire Firefox-extensies die u nu moet verwijderen 5 populaire Firefox-extensies die u nu moet verwijderenFirefox-extensies zijn geweldig, maar sommige zijn gevaarlijk of nutteloos. Hier zijn vijf Firefox-add-ons die niemand had mogen installeren. Lees verder om u op weg te helpen.

Georgina is een schrijver voor wetenschap en technologie die in Berlijn woont en een doctoraat in de psychologie heeft. Als ze niet schrijft, is ze meestal aan het sleutelen aan haar pc of aan het fietsen, en je kunt meer van haar schrijven zien op georginatorbet.com.