因窃取用户数据,Chrome浏览器插件Stylish遭下架

2018-07-08 09:06IT之家 - 浮生

IT之家7月8日消息 “Stylish”是一款流行的浏览器插件,此前已经登陆Chrome、火狐和Opera等浏览器,并有着超过200万的下载量。但据Ars Technica报道,这款浏览器插件已经于日前遭到下架,原因是其存在追踪、窃取用户数据的行为。

IT之家获悉,Stylish插件可以通过多种方式自定义网站的外观等,还能对Facebook、推特以及B站、淘宝等国内网站进行自定义排版,或更换背景和网页图像等。据报道,软件工程师Robert Heaton表示,这一插件会将用户的完整浏览历史向其服务器发送,并在许多情况下可以使用的唯一标识符关联属于这些用户的电子邮件地址或其他Internet属性。

Heaton使用Burp Suite的安全测试工具进行分析的时候,发现Stylish会向其所属的userstyles.org发送大量混淆数据。Heaton通过对数据进行解码,并发现其中包含了惊人数量的详细信息,包括他访问过的每个URL、来自浏览器窗口的实际Google搜索结果,并默认带上唯一标识符。

Heaton表示,自2017年1月以来,Stylish长期以来都在收集Chrome和火狐浏览器用户的历史记录。截至目前,Stylish方面并未对此进行回复。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享