您好,盖德化工网欢迎您,[请登录]或者[免费注册]
  您现在的位置: 主页 > 37337本港台开码i >
  • 企业实名认证:已实名备案
  • 荣誉资质:0项
  • 企业经济性质:私营独资企业
  • 86-0571-85586718
  • 13336195806
  • 浏览器插件安全之论
来源:本站原创  作者:admin  更新时间:2019-08-10  浏览次数:

  独立安全员Sam Jadali本周发布了一份《数据间谍DataSpii报告》,其中披露了8款可窃取用户敏感数据的Chrome、Firefox浏览器的扩展插件。

  据悉,这些扩展插件可访问使用者的GPS位置、信用卡信息、网上购物历史记录,甚至企业用户的LAN架构、API密钥、私有原始代码或其它商业机密等,估计涉及超过400万名浏览器用户。

  由于这些扩展插件不仅被安装在个人设备上,也被安装在企业的员工设备上59875神码堂三肖中特,因此它们可收集大量重要的企业信息,包括员工的工作情况、部分网页内容、API密钥、私有原始代码、私有LAN架构、防火墙登录密码及经营内容等,例如Hover Zoom就能收集LAN网站上的超链接和网页资源。

  Jadali指出,不少知名企业都受到波及,涉及苹果、Facebook、微软、亚马逊,甚至是赛门铁克、趋势科技、FireEye与Palo Alto Networks等安全厂商。

  急需注意的是,DataSpii是个有组织的行为,由一家暂且称之为Company X的公司负责利用各种扩展插件收集数据,再把这些信息卖给付费或试用会员。Jadali表示,Company X的网页上宣称是在取得使用者的同意下才收集与贩售数据的,但Jadali询问受害者后却得知他们并未被通知或被要求许可。

  Google及Mozilla在收到Jadali的分析报告之后,已远程关闭了这些扩展插件。不过,Jadali认为功能上的关闭并不影响它们继续收集使用者数据,建议安装这些扩展插件的用户们还是尽快将其删除为妙。返回搜狐,查看更多