Популярное расширение Stylish уличили в краже истории браузеров

image

Расширение больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb.

Популярное расширение Stylish для кастомизации интерфейсов сайтов, аудитория которого составляет порядка 2 млн человек, уже больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb.

По словам разработчика Роберта Хитона (Robert Heaton), после перехода во владение SimilarWeb в январе 2017 года, в расширение был добавлен скрытый шпионский функционал, фиксирующий каждый интернет-ресурс, посещаемый пользователями. Stylish отправляет данные об активности пользователей вместе с уникальным идентификатором на серверы компании. Таким образом SimilarWeb может привязать всю активность к личному профилю пользователя. В случае тех, кто создал учетную запись на userstyles.org, идентификатор может быть легко привязан к файлам cookie, использующимися для авторизации.

«Это значит, что в распоряжении SimilarWeb находятся не только полные истории посещений, но и достаточно данных для того, чтобы связать эти истории с адресами электронной почты и настоящими именами», - написал Хитон в своем блоге.

На фоне данного сообщения компании Google и Mozilla удалили расширение из своих интернет-каталогов. Mozilla удалила страницу Stylish для Firefox и в дальнейшем намерена отключить расширение в браузерах пользователей в связи с нарушением политики по сбору данных.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus