8 Browser-extensies die u nu moet verwijderen vanwege DataSpii
Advertentie
Een groot beveiligingsprobleem is ontdekt in een aantal browserextensies voor zowel Firefox als Chrome. Deze browserextensies verzamelen uw gegevens en u moet ze onmiddellijk verwijderen.
De extensies verzamelen enorme hoeveelheden zeer persoonlijke gegevens uit de webbrowser van mensen en verkopen deze gegevens aan derden. Het lek is zo ernstig dat het "catastrofaal" wordt genoemd en het zowel bedrijven als particulieren treft.
De browserextensies die u moet verwijderen
De extensies die door dit beveiligingslek worden getroffen, zijn beschikbaar voor zowel Chrome en Firefox als voor Chromium-gebaseerde browsers zoals Opera en Yandex Browser. En het maakt niet uit welk besturingssysteem u gebruikt.
Of u nu op Windows, macOS, Chrome OS of zelfs een Linux-distributie zoals Ubuntu werkt. Als u deze extensies in uw browser hebt geïnstalleerd, ZULLEN ze uw gegevens stelen.
De getroffen Firefox-extensies zijn als volgt:
- SaveFrom.net Helper
- FairShare ontgrendelen
- SuperZoom
En de betreffende Chrome-extensies omvatten twee dezelfde, plus een aantal andere:
- FairShare ontgrendelen
- SuperZoom
- Hover Zoom
- Zeg het!
- PanelMeasurement
- Merkonderzoeken
- Panel Community Surveys
Van deze, beide SpeakIt! en FairShare Unlock hebben wereldwijd meer dan een miljoen gebruikers. Er zijn dus veel mensen die risico lopen door dit beveiligingslek.
Het is de moeite waard om te controleren of uw browser mogelijk ook uw extensies synchroniseert. Als u bijvoorbeeld synchronisatie heeft ingeschakeld op Google Chrome, kunnen uw extensies worden gespiegeld tussen alle machines die u gebruikt. Dit betekent dat een infectie zich kan verspreiden van uw thuiscomputer naar uw werkcomputer.
Welke gegevens verzamelen deze extensies?
De enorme hoeveelheid en verscheidenheid aan gegevens die kwetsbaar zijn voor dit probleem, is eng. Als u een van deze extensies in uw browser installeert, kunnen deze informatie over u verzamelen, zoals:
- gebruikersnamen
- wachtwoorden
- Creditcard gegevens
- Geslacht
- Persoonlijke interesses
- GPS locatie
- Belastingteruggave
- Reisroutes
- Genealogie
- Genetische profielen
Als u de extensies op een computer op uw werkplek installeert, kunnen ze ook informatie over uw bedrijf verzamelen, waaronder bedrijfsmemo's, firewall-toegangscodes, API-sleutels en meer.
Deze informatie wordt opgeheven door de browserextensies. Het wordt vervolgens doorverkocht door een bedrijf dat gespecialiseerd is in data-analyse.
Hoe de extensies die uw gegevens verzamelen werken
Sommige van de extensies die gegevens verzamelen, vermelden wel wat ze doen in hun algemene voorwaarden. In de kleine lettertjes staan soms waarschuwingen dat een extensie browsegegevens zal verzamelen.
De meeste gebruikers lezen echter geen algemene voorwaarden. En het lijkt waarschijnlijk dat ze niet zouden instemmen om zoveel van hun gegevens over te geven als ze ervan wisten.
Sam Jadali, de beveiligingsonderzoeker die het datalek ontdekte, noemde het "DataSpii". Zelfs beveiligingsmaatregelen zoals authenticatie of codering kunnen dit probleem niet voorkomen. Het werkt met de interface-functies van de browsertoepassing (wat zijn API's? Wat zijn API's en hoe veranderen open API's het internet? Wat zijn API's en hoe veranderen open API's het internet? Heb je je ooit afgevraagd hoe programma's op je computer en de websites "met elkaar" praten? Lees meer) die voor legitiem gebruik zijn. Maar in dit geval worden de API-functies kwaadwillig gebruikt.
Om detectie te voorkomen, maken de extensies gebruik van slimme verduisteringstechnieken zoals 24 uur wachten na installatie voordat de gegevens overhevelen begon. Dit betekent dat zelfs als gebruikers een extensie zorgvuldig onderzoeken na installatie, ze het gemene gedrag niet zouden herkennen, omdat het pas een dag later zou beginnen.
Verder, zelfs als een gebruiker een extensie de-installeerde, zouden hun gegevens nog steeds in het bezit zijn van de extensie en doorverkocht kunnen worden aan een derde.
Welke informatiebronnen lekken deze extensies?
De belangrijkste informatiebron die deze extensies verzamelen, is via gedeelde links. Stel bijvoorbeeld dat u een Skype-vergadering opzet. Je zou een link e-mailen naar de mensen die je wilt ontmoeten. Vervolgens klikken ze op de link om deel te nemen aan uw vergadering.
Als u een van deze browserextensies hebt geïnstalleerd, kan deze die link onderscheppen. Wanneer u een link in uw webbrowser opent, kan de extensie uw acties zien. De extensie kan dan zelfs uw vergadering afluisteren. Hetzelfde kan gebeuren met andere vergadersoftware zoals Zoom.
Een andere enge informatiebron voor datalekken zijn vooroudersites zoals 23andMe. Wanneer u een 23andMe-rapport over uw DNA ontvangt, stuurt het bedrijf u een link waarmee u uw resultaten kunt delen met vrienden en familie. Als u op deze link klikt, kunnen de browserextensies deze pagina ook onderscheppen en informatie verzamelen over uw familie-DNA en zelfs biomedische gegevens zoals uw spiersamenstelling.
Een vergelijkbaar gegevenslek kan ook optreden in allerlei andere situaties, zoals wanneer u uw Apple iCloud-account bezoekt, wanneer u een bestelling plaatst bij Apple.com of wanneer u de webinterface gebruikt voor uw Nest-bewakingsvideo's. Als u online accountancy-services zoals Quickbooks gebruikt, kunnen de extensies ook gegevens over uw belastingen verzamelen.
Waarom het moeilijk te beschermen is tegen deze datalekken
Omdat de extensies gebruikers kunnen bespioneren door het gebruik van gedeelde links, kan één persoon met een gecompromitteerde browser onbedoeld ook zijn vrienden, familie en collega's in gevaar brengen.
Dit maakt het voor bedrijven en particulieren erg moeilijk om zich te beschermen tegen dit soort gegevenslekken. Als iemand die u kent een van deze extensies heeft geïnstalleerd en deze een link of een Skype-gesprek met u delen, kunnen uw gegevens in gevaar worden gebracht, zelfs als u de extensie nooit zelf hebt geïnstalleerd.
Zoals Jadali zei in zijn rapport over DataSpii:
“Zelfs de meest verantwoordelijke personen bleken kwetsbaar voor DataSpii; met enorme budgetten en talloze experts bij de hand bleken zelfs de grootste cybersecuritybedrijven kwetsbaar voor DataSpii. Onze gegevens zijn slechts zo veilig als degenen aan wie we ze toevertrouwen. "
Wees voorzichtig bij het installeren van browserextensies
Dit incident laat zien waarom u voorzichtig moet zijn bij het installeren van browserextensies. Omdat zelfs een extensie die er onschadelijk uitziet, schadelijke code kan verbergen of uw gegevens kan stelen.
Zorg daarom dat u de betrouwbaarheid van een browserextensie onderzoekt voordat u deze installeert. Zelfs een snelle Google-zoekopdracht zou moeten helpen. En hier zijn enkele populaire Firefox-extensies die u nu moet verwijderen 5 Populaire Firefox-extensies die u nu moet verwijderen 5 Populaire Firefox-extensies die u nu moet verwijderen Firefox-extensies zijn geweldig, maar sommige zijn gevaarlijk of nutteloos. Hier zijn vijf Firefox-add-ons die niemand had moeten installeren. Lees meer om u op weg te helpen.
Ontdek meer over: Browser-extensies, Gegevens verzamelen, Gegevensbeveiliging.