近日,谷歌和 Mozilla 將 Stylish 插件從其各自的應(yīng)用中心刪除。一份 bug report 顯示,Stylish 暗中記錄用戶的瀏覽器歷史記錄并將數(shù)據(jù)發(fā)送到遠(yuǎn)程服務(wù)器,Mozilla 對(duì)此作出了說(shuō)明,而谷歌則直接將其從擴(kuò)展中心下架。最早是一位軟件開發(fā)人員 Robert Heaton 在其博客中指出了 Stylish 的問(wèn)題。
Stylish 是一款可以幫助用戶利用樣式管理器來(lái)重新編輯網(wǎng)站的樣式的 Chrome 插件。用戶利用 Stylish 為許多網(wǎng)站安裝主題和皮膚,也可創(chuàng)建自己的主題和皮膚。
最早是一位軟件開發(fā)人員 Robert Heaton 在其博客中指出了 Stylish 的問(wèn)題。他表示,Stylish 將用戶的完整瀏覽網(wǎng)頁(yè)記錄發(fā)送回其服務(wù)器,并附帶唯一標(biāo)識(shí)符。這允許其所有者 SimilarWeb 將用戶的個(gè)人活動(dòng)連接到單個(gè)配置文件中,從而可以輕松地將此唯一標(biāo)識(shí)符鏈接到網(wǎng)站登錄 cookie。這意味著 SimilarWeb 不僅擁有用戶完整瀏覽歷史的副本,而且還擁有足夠的其它數(shù)據(jù),理論上可以知道電子郵件地址和用戶真實(shí)身份。
如上圖,Robert 攔截網(wǎng)絡(luò)請(qǐng)求后,知道 Stylish 的操作并不常規(guī),他將其解碼后發(fā)現(xiàn)了端倪,意識(shí)到 Stylish 正在瀏覽其所有瀏覽記錄。
Stylish 是知名的瀏覽器插件,在此之前僅 Firefox 上就有 300K 用戶量,它可以幫用戶重新定義網(wǎng)頁(yè)的樣式,比如改變顏色或者拿掉不需要的內(nèi)容。
-
谷歌
+關(guān)注
關(guān)注
27文章
6231瀏覽量
108152 -
瀏覽器
+關(guān)注
關(guān)注
1文章
1040瀏覽量
36308
原文標(biāo)題:因竊取用戶數(shù)據(jù) Stylish從Firefox與Chrome下架
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
PCBA插件DIP加工揭秘:從概念到流程全解析!
為什么無(wú)法在USB控制中心選擇固件映像文件?
如何從項(xiàng)目中刪除Freemaster?
PREEvision插件使用場(chǎng)景介紹

徹底移除Calico網(wǎng)絡(luò)插件

使用插件將Excel連接到MySQL/MariaDB

適用于Oracle的Devart Excel插件:輕松管理數(shù)據(jù)

評(píng)論