内容简介:近日,谷歌和 Mozilla 将 Stylish 插件从其各自的应用中心删除。一份 bug report 显示,Stylish 暗中记录用户的浏览器历史记录并将数据发送到远程服务器,Mozilla 对此作出了说明,而谷歌则直接将其从扩展中心下架...
近日,谷歌和 Mozilla 将 Stylish 插件从其各自的应用中心删除。一份 bug report 显示,Stylish 暗中记录用户的浏览器历史记录并将数据发送到远程服务器,Mozilla 对此作出了说明,而谷歌则直接将其从扩展中心下架。
最早是一位软件开发人员 Robert Heaton 在其博客中指出了 Stylish 的问题。他表示,Stylish 将用户的完整浏览网页记录发送回其服务器,并附带唯一标识符。这允许其所有者 SimilarWeb 将用户的个人活动连接到单个配置文件中,从而可以轻松地将此唯一标识符链接到网站登录 cookie。这意味着 SimilarWeb 不仅拥有用户完整浏览历史的副本,而且还拥有足够的其它数据,理论上可以知道电子邮件地址和用户真实身份。
如上图,Robert 拦截网络请求后,知道 Stylish 的操作并不常规,他将其解码后发现了端倪,意识到 Stylish 正在浏览其所有浏览记录。
Stylish 是知名的浏览器插件,在此之前仅 Firefox 上就有 300K 用户量,它可以帮用户重新定义网页的样式,比如改变颜色或者拿掉不需要的内容。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 万豪称黑客窃取了超过500万客户护照数据
- 微软GitHub账号被黑,500GB数据被窃取
- 不止于攻击,Memcached 漏洞可窃取服务器数据
- 攻防最前线:新型木马Astaroth利用杀毒软件窃取数据
- UWP API 曝严重漏洞,可绕过用户许可窃取任意数据
- NASA自曝遭APT组织窃取500MB火星任务数据
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。