NOTÍCIAS

[ANONYMOUS][grids]

Extensões dos navegadores Chrome e do Firefox roubam histórias de 4 milhões de usuários

Extensões dos navegadores Chrome e do Firefox

O DataSpii é um novo problema de privacidade que coloca em risco milhões de pessoas que navegam em históricos. O termo foi cunhado e pesquisado pelo pesquisador de segurança Sam Jadali, ele descobriu oito dessas extensões de navegador que coletaram mais de 4 milhões de dados de usuários do Firefox e do Chrome.
As extensões do navegador coletam dados confidenciais em tempo real, incluindo informações pessoais identificáveis ​​(PII) e informações corporativas (CI). Os dados afetam principalmente os usuários do Firefox e do Chrome devido a oito extensões invasivas.
Essas extensões coletam URLs, títulos de páginas da Web, IPs de LAN, nomes de host, dados de tecnologia de servidores da Web e até mesmo hiperlinks embutidos nas páginas da Web. Dan Goodin, da Ars Technica, relatou que esses dados coletados são publicados em serviços baseados em taxas, chamados Nacho Analytics.

Links publicados no Nacho Analytics

investigação começou depois que Jadali encontrou um conjunto de links publicados na análise Nacho que associava a um de seus domínios de cliente e que os links apareciam para conversas privadas.
Jadali suspeita que esses links serão coletados por algumas extensões do navegador, ele analisou mais de 200 extensões, incluindo o Hover Zoom, mas nenhuma das extensões envia dados para o Nacho Analytics.
Posteriormente, ele comparou o registro de data e hora do Nacho Analytics com seus registros do servidor que monitoram os domínios do cliente, o que indica que dois dos três usuários que possuem a extensão do Hover Zoom foram adicionados ao navegador.

Análise de extensão e atividade de coleta de dados

Posteriormente, a Jadali configurou um laboratório de análise de extensão com o SO limpo, o Burp Suite, para analisar o tráfego da Web e o FoxyProxy, que faz o proxy das solicitações do Chrome para o Burp Suite. “Também realizou uma análise de texto quantitativo e código-fonte do site de cada autor de extensão, incluindo os termos de serviço da extensão e páginas de política de privacidade.”
Clique para ampliar
Com a análise do Hover Zoom, após a instalação da extensão, ela executa a primeira atualização e nenhum dado é coletado nesse ponto, seguido pela primeira atualização, a segunda atualização vem após 24 dias após a instalação.
Após a segunda atualização, uma solicitação GET enviada imediatamente do servidor de extensão rouba os dados da atividade do navegador e os envia por meio de uma solicitação POST.
Jadali testou com as alterações da VM: “Navegamos em vários sites, incluindo 10 páginas em text.npr.org. Depois de visitarmos essas páginas, observamos uma solicitação POST para cr-input.hvrzm.com. A carga útil continha dados compactados e codificados de nossa atividade de navegação ”.
Para decodificar os dados, eles usaram a ferramenta de decodificação DataSpii e a ferramenta agora disponível para uso público. A seguir, a extensão parecia estar coletando dados e postada no Nacho Analytics.
Hover Zoom - Para ampliar imagens 
LerTexto - conversor de texto para fala 
superzoom - Zoom em imagens 
SaveFrom.net Helper - Para fazer download de vídeo e música 
FairShare Unlock - Anunciado como acessar conteúdo premium grátis 
PanelMeasurement - Encontrar pesquisas de mercado 
Pesquisas de marca - as ofertas em dinheiro para Completando a pesquisa 
Pesquisas da comunidade de painéis - Oferece dinheiro para responder a pesquisas on-line.

Dados em risco - DataSpii

Segundo o relatório, afeta dados pessoais e corporativos. A seguir estão os dados pessoais em risco, interesses pessoais, declarações fiscais, localização GPS, serviços em nuvem e dados, anexos de arquivos, informações de cartão de crédito, perfis genéticos, itinerários de viagem, genealogia e histórico de compras on-line.
A seguir, os dados corporativos afetaram a atividade em tempo real dos funcionários, incluindo as tarefas corporativas às quais foram atribuídos, estrutura de rede privada, conteúdo de página parcial (inclui hiperlinks incorporados em um site da LAN), notas da empresa, chaves de API, código-fonte proprietário códigos de acesso de firewall, segredos proprietários, material operacional e vulnerabilidades de dia zero.

Como encontrar se estou impactado com o DataSpii?

Você pode verificar com chrome: // extensions ou addons do Firefox sobre: ​​addons para ver se você tem alguma extensão instalada se tiver alguma extensão, é recomendado removê-la.
Jadali relatou as descobertas para o Google, o Mozilla e o Opera, para desativar remotamente as extensões identificadas. Todos os sistemas operacionais em execução que estão executando os navegadores são afetados.
Anteriormente, várias extensões do Google Chrome foram flagradas roubando dados do Facebook, localização de usuários e históricos de navegação de milhões de usuários.
Recomenda-se usar a extensão somente se ela for obrigatória, mesmo que também depois de analisar os comportamentos dela.