Stylish заблокирован за сбор личных данных

 
 

Google и Mozilla удалили из интернет-магазинов Chrome и Firefox аддон Stylish за несоблюдение политики конфиденциальности. Подозрительную деятельность дополнения для настройки внешнего вида веб-ресурсов обнаружил разработчик программного обеспечения Роберт Хитон (Robert Heaton). Этот модуль без разрешения пользователя собирал историю браузера, а затем отправлял сведения о посещенных страницах на сторонний сервер.
Аддон Stylish начал записывать действия пользователей в браузере с января 2017 года, что может быть связано со сменой владельца. Новый хозяин проекта объявил о сотрудничестве с компанией SimilarWeb в сфере обработки данных, чем вызвал волну критики со стороны экспертов по интернет-безопасности.

Показать связанные сообщения

В новом Chrome нашли старую уязвимость
4 July 2018 , 15:15
Браузерную защиту от Spectre можно обойти
3 July 2018 , 08:16
С американского сайта Adidas могли украсть данные клиентов
2 July 2018 , 16:44
Со своей стороны представители SimilarWeb утверждают, что компания не собирает конфиденциальную информацию и использует полученные сведения только для подсчета количества пользователей.
Однако, по утверждению исследователей Принстонского университета, любые скрипты для изучения поведения пользователей представляют угрозу личным данным. Причиной утечки может стать не злой умысел компании, а ненадежные методы контроля доступа, слабая защита, ненадлежащие условия хранения или человеческий фактор.
С помощью программы для проверки безопасности веб-приложений Burp Suite Роберт Хитон обнаружил большое количество запросов удаленного сервера на передачу данных в зашифрованном виде. Специалисту удалось вычислить, что сведения об активности пользователей сопровождаются уникальным идентификатором. Это означает, что компания SimilarWeb может не только воссоздать историю поиска, но и вычислить, кому она принадлежит.
Нужно сказать, что это не первый раз, когда сервис веб-аналитики SimilarWeb обвиняют в незаконном сборе личной информации. В марте этого года компания получила доступ к личной переписке и другим конфиденциальным данным пользователей социальной сети “ВКонтакте”, скомпрометировав около 400 аккаунтов.

Добавить комментарий