独立安全官SamJadali本周发布报告《数据间谍DataSpii报告》,披露了8个Chrome和Firefox浏览器扩展程序可以窃取用户敏感数据。据悉,这些扩展程序可以访问用户的GPS位置、信用卡信息、在线购物历史记录,甚至企业用户的局域网架构、API密钥、私有源代码或其他商业机密等,估计超过400万浏览器用户参与其中。.其中七个扩展程序可用于Chrome或其他基于Chromium的浏览器,包括HoverZoom、SpeakIt!、SuperZoom、FairShareUnlock、PanelMeasurement、BrandedSurveys和PanelCommunitySurveys。还有3个支持Firefox的扩展,SaveFrom.netHelper、SuperZoom和FairShareUnlock。其中,SpeakIt!安装量超过140万,FairShareUnlock用户超过100万,HoverZoom和PanelMeasurement分别拥有80万和50万用户。由于这些扩展不仅安装在个人设备上,还安装在企业员工设备上,它们可以收集大量重要的企业信息,包括员工工作情况、部分网页内容、API密钥、私有源代码、专用局域网架构、防火墙登录密码和业务内容等。例如,HoverZoom可以收集局域网网站上的超链接和网络资源。贾达利指出,许多知名公司都受到了影响,包括苹果、Facebook、微软、亚马逊,甚至还有赛门铁克、趋势科技、FireEye和PaloAltoNetworks等安全厂商。需要紧急指出的是,DataSpii是一种有组织的行为,一家名为X公司的公司负责通过各种扩展程序收集数据,然后将这些信息出售给付费或试用会员。贾达利表示,X公司的网页声称在征得用户同意的情况下收集和出售数据,但贾达利询问受害人后得知,他们并未得到通知或征求许可。在收到Jadali的分析报告后,谷歌和Mozilla已经远程禁用了这些扩展。不过,贾达利认为,功能关闭并不影响他们继续收集用户数据,建议安装这些扩展的用户尽快将其删除。
