Recherchez ces extensions de navigateur qui collectent et vendent secrètement vos données

Les magasins d'applications en ligne sont l'un des produits de base de notre écosystème Web moderne. Ils existent pour aider les utilisateurs à étendre les fonctionnalités de leurs téléphones, ordinateurs et même des navigateurs Web - alors, naturellement, nous devrions nous attendre à une sorte de surveillance ou de modération en ce qui concerne les programmes que ces magasins proposent.

Eh bien, dans de nombreux cas, cette surveillance est insuffisante ou inexistante. Google Play héberge à lui seul un certain nombre d'applications contaminées par des logiciels malveillants, par exemple. Mais cette dernière instance d'une boutique d'applications proposant des programmes louches rend les chercheurs en sécurité nerveux. Il a été constaté qu'un certain nombre d'extensions Google Chrome populaires collectaient des données utilisateur sans consentement. Cela inclut les informations de carte de crédit, les emplacements GPS et même les déclarations de revenus! Pire encore, ces données récoltées ont été compilées et mises à disposition en ligne pour toute personne désireuse de les payer!

Si vous utilisez des extensions sur Chrome ou Firefox, vous devez vous assurer que votre navigateur n'a pas été affecté par cette violation de données catastrophique. Nous avons la liste des extensions concernées, ainsi que la façon dont vous pouvez sécuriser votre système à l'avenir.



La fuite de DataSpii contient un nombre incalculable d'informations privées de personnes et d'entreprises

Dans un rapport récemment publié, le chercheur en sécurité Sam Jadali a évoqué la présence d'un certain nombre d'extensions de collecte de données disponibles sur les magasins d'applications Chrome et Firefox - un incident que lui et d'autres chercheurs ont surnommé «DataSpii».

Ces extensions, une fois installées, suivent secrètement vos habitudes de navigation et de dépenses tout en compilant les données à vendre en ligne. Ces extensions font toutes rapport à un site Web appelé Nacho Analytics, qui annonce ses services via son slogan 'Voir le compte Analytics de n'importe qui'.


piratage du porte-clés

En relation: Vérifiez votre téléphone maintenant pour ces applications de contrefaçon de vol de données




L'aspect le plus grave de la violation de données est cependant le nombre de personnes qui en ont été affectées. Sur la base des taux d'installation des extensions affectées, plus de deux millions d'utilisateurs ont vu leurs données collectées - et plus ne savent peut-être pas que leur navigateur les exploite.

La question est limitée à un groupe spécifique d'extensions, que Jadali a décrit dans son rapport. Si vous avez déjà utilisé les extensions suivantes, vos données peuvent être mises en vente sur Internet quelque part:

Survol Zoom

Dis le!

SuperZoom

Aide SaveFrom.net

FairShare Unlock


photos prises sur iphone 7

PanelMeasurement




Enquêtes de marque

Sondages auprès des communautés

Que font Google et Mozilla pour arrêter les logiciels espions? Comment puis-je le supprimer?

Heureusement, Google et Mozilla ont tous deux identifié et supprimé les extensions concernées pour les empêcher de se propager davantage. De plus, les deux sociétés ont désactivé les extensions dans les navigateurs des utilisateurs existants et ont carrément supprimé celles qui pouvaient être désinstallées à distance.

Google affirme qu'il va changer la façon dont les extensions fonctionnent pour empêcher que de telles situations ne se reproduisent à l'avenir, tandis que Mozilla a annoncé qu'il publiera une liste d '«applications approuvées» dont la sécurité et la confidentialité auront été testées.

Si vous voulez vous assurer qu'aucune extension non autorisée n'est attachée à votre navigateur, ouvrez simplement une nouvelle fenêtre et copiez / collez les URL suivantes dans la barre d'adresse:

Pour Chrome: Chrome: // extensions


comment enregistrer une conversation téléphonique sur votre iphone

Pour Firefox:à propos de: addons




Une fois que vous êtes sur la page des extensions de votre navigateur respectif, recherchez simplement l'une des extensions concernées et cliquez sur le bouton qui dit 'supprimer' à côté. Cela désinstallera manuellement l'extension. Que Google ou Mozilla les ait désactivés, il vaut toujours la peine de vérifier que toutes les traces sont supprimées de votre système.

Bien qu'il soit remarquable que Google et Mozilla aient prêté attention à la révélation de cette violation, il est toujours frustrant de voir combien d'applications louches obtiennent un laissez-passer sur Google Play et d'autres magasins d'applications. Les internautes attendent une meilleure reddition de comptes de la part des entreprises auxquelles nous faisons confiance pour nos données, et malheureusement, nous ne l'avons pas vraiment vu jusqu'à présent.

Mais à mesure que les pirates et les cybercriminels développent des systèmes plus sophistiqués, les grands noms de l'industrie technologique devront s'adapter ou être laissés pour compte. La confidentialité est la voie à suivre. Espérons que Google et Mozilla sont en jeu.