Тысячи расширений браузера ставят под угрозу данные пользователей

Расширения браузера, программные надстройки, которые помогают пользователям настраивать и улучшать свои веб-браузеры, пользуются огромной популярностью. Некоторые из наиболее используемых расширений находят торговые предложения, исправляют грамматику и опечатки, управляют паролями или переводят веб-страницы.

Типы доступных расширений практически безграничны, и многие из них стали незаменимыми инструментами для предприятий и обычных пользователей.

Хотя эти расширения могут сделать просмотр веб-страниц более доступным, продуктивным и полезным, они не лишены риска. Новое исследование Georgia Tech показывает, что тысячи расширений браузера представляют значительную угрозу конфиденциальности , а сотни автоматически извлекают личный пользовательский контент из веб-страниц, что влияет на миллионы интернет-пользователей.

Под руководством Фрэнка Ли, доцента Школы кибербезопасности и конфиденциальности и Школы электротехники и вычислительной техники, а также аспиранта Цинге Се группа исследователей разработала новую систему, которая отслеживает, собирают ли расширения браузера пользовательский контент с веб-страниц и каким образом.

Команда, в которую также входят Пол Пирс, доцент Школы кибербезопасности и конфиденциальности и Школы компьютерных наук, и Манодж Вигнеш Каси Мурали, выпускник магистратуры Технологического института Джорджии, представили свою исследовательскую работу на симпозиуме по безопасности Usenix, конференции по кибербезопасности, в августе.

«Из предыдущих исследований мы знаем, что расширения браузера собирают активность и историю браузера пользователей, но некоторые из самых конфиденциальных пользовательских данных находятся на веб-страницах, например, электронные письма, профили в социальных сетях, медицинские записи, банковская информация и многое другое», — сказал Ли.

«Мы хотели узнать, собирают ли расширения также персональные данные с этих веб-страниц».

Команда разработала веб-фреймворк Arcanum, чтобы проверить, извлекают ли расширения автоматически пользовательские данные с веб-страниц.

Они использовали систему для изучения каждого функционального расширения — более 100 000 — доступного в Chrome Web Store.

В частности, они использовали систему для мониторинга того, извлекают ли расширения пользовательские данные с семи популярных веб-сайтов, известных тем, что содержат конфиденциальную информацию: Amazon, Gmail, Instagram, LinkedIn, Outlook и PayPal.

Исследователи заметили, что сбор потенциально конфиденциальных и личных данных расширениями браузера является всеобъемлющим.

Они выявили более 3000 расширений браузера , которые автоматически собирают пользовательские данные, затрагивая десятки миллионов пользователей.

Более 200 расширений напрямую брали конфиденциальные пользовательские данные с веб-страниц и загружали их на серверы.

Расширения браузера иногда собирают пользовательские данные по законным причинам, например, когда собранные данные связаны с функциональностью или целью расширения.

По этой причине может быть сложно опр.

Опубликовано: 14:26, сентября 21, 2024 Рубрика: Software Источник: android-robot.com Поделиться:

Google уничтожит данные браузера в рамках урегулирования иска о конфиденциальности пользователей Google согласилась уничтожить миллиарды записей данных, чтобы урегулировать судебный иск, в котором утверждается, что компания тайно отслеживала дейс …

Это интересно 10:00, апреля 25, 2024 | incrussia.ru

3,2 млн пользователей пострадали от 16 поддельных расширений Chrome Специалисты GitLab Threat Intelligence обнаружили 16 вредоносных расширений для браузера Chrome, которые заразили как минимум 3,2 миллиона пользовате …

Наука и Технологии 00:26, марта 9, 2025 | astera.ru

Хакеры взломали ряд расширений для Chrome для кражи паролей и личных данных пользователей С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компа …

Software 14:26, декабря 30, 2024 | 3dnews.ru

Власти США ставят под угрозу поставки в страну бытовой электроники из Китая Полностью американский рынок не будет закрыт, но для производителей он становится более дорогим и сложным …

Экономика 14:26, октября 5, 2025 | vedomosti.ru

Общество: Правозащитник Кирилл Кабанов: Этнические анклавы ставят под угрозу межнациональный мир в России Какие города России подвержены риску формирования мигрантских анклавов? В чем заключаются особенности этого процесса, какие угрозы он создает для без …

Общие новости 21:26, августа 7, 2024 | vz.ru

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …

Игры 07:26, октября 13, 2025 | 3dnews.ru

Google собирала конфиденциальные данные пользователей в течение 6 лет Вторая крупная утечка Google - компания собирала конфиденциальные данные пользователей, сообщает 404 Media.Внутренняя база данных Google, полученная …

Экономика и Финансы 14:24, июня 5, 2024 | finam.ru

Приложение для групповых знакомств «потеряло» данные 1,5 млн пользователей Злоумышленники могли найти личные фото, данные об ориентации или предпочтениях пользователя. Наряду с «полноценными» социальными сетями, …

Технологии 16:06, апреля 22, 2024 | versiya.info

РКН пообещал не собирать данные о личных устройствах пользователей VPN Проект приказа Роскомнадзора о выявлении интернет-трафика подразумевает не сбор данных о личных устройствах пользователей, а предоставление оператора …

Наука и Технологии 00:26, декабря 22, 2024 | ict-online.ru

Агент Большого Брата: как Apple ворует данные пользователей Корпорация Apple построила имидж вокруг безопасности и приватности данных. "Все, что вы сохраняете в телефоне, компьютере или даже собственном облаке …

Общие новости 05:36, мая 27, 2024 | ren.tv

Защитный плагин для WordPress раскрывал личные данные пользователей В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилег …

Наука и Технологии 14:26, ноября 2, 2025 | xakep.ru

Соцсеть X начала без уведомления использовать данные пользователей для обучения Grok Социальная платформа X (ранее Twitter) начала без уведомления пользователей использовать их публикации и диалоги с ИИ-чат-ботом Grok, для обучения по …

Hardware 00:26, июля 27, 2024 | 3dnews.ru

Mozilla пояснила причину удаления обещаний не продавать данные пользователей Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, пояснил мотивы компании в ответ на негодование в сообществе, возникшее после вв …

Наука и Технологии 14:26, марта 5, 2025 | opennet.ru

Австрийские исследователи собрали личные данные 3,5 млрд пользователей WhatsApp Исследователи из Венского университета заявили, что обнаружили уязвимость в WhatsApp, которая позволила им собрать данные более 3,5 млрд пользователе …

Наука и Технологии 14:26, ноября 21, 2025 | xakep.ru

Сговор с Facebook: Смартфоны Samsung крадут личные данные пользователей Приложение-вирус вшивается в прошивку. Удалить его невозможно. Пользователи в Сети стали отмечать, что, приобретая новые смартфоны, преимущественно S …

Технологии 09:24, апреля 23, 2024 | versiya.info

Тысячи велосипедов и 1,8 миллиона пользователей: сервису «Велобайк» исполнилось 11 лет Городской велопрокат постоянно улучшает свою работу, увеличивает парк велосипедов и предоставляет льготы, чтобы поездки становились еще удобнее и над …

Общие новости 19:24, июня 1, 2024 | mos.ru

Reddit меняет политику: Компании больше не смогут использовать данные пользователей Reddit заявила о новой политике, которая запрещает компаниям с искусственным интеллектом бесплатно использовать данные пользователей для обучения сво …

Гаджеты 09:30, мая 10, 2024 | gagadget.com

Хакеры украли почти все данные пользователей сервиса цифровой подписи Dropbox Sign Хакеры взломали сервис электронной подписи Dropbox Sign — в результате произошла масштабная утечка личных данных пользователей, в том числе име …

Hardware 09:00, мая 3, 2024 | 3dnews.ru

Взломан знаменитый «архив интернета» - Wayback Machine. Пострадали данные 31 миллиона пользователей Группировка SN_BlackMeta взломала The Wayback Machine, угнала оттуда базу данных на 31 млн пользователей, а затем устроила DDoS-атаку. Подоплека поли …

Интернет 14:26, октября 11, 2024 | internet.cnews.ru

Instagram снова под ударом: утекли данные 17,5 млн пользователей, среди них номера телефонов и электронные адреса Instagram мог стать жертвой масштабной утечки данных, которая затронула около 17,5 миллиона пользователей. Об этом сообщает компания по кибербезопасн …

Гаджеты 00:26, января 12, 2026 | gagadget.com

Павел Дуров заявил, что данные пользователей Telegram могут быть раскрыты и переданы властям Павел Дуров пошёл навстречу властям Франции, которые арестовали его в конце лета. Теперь данные пользователей Telegram могут передавать властям.Teleg …

Знаменитости 21:26, сентября 24, 2024 | spletnik.ru

«Лаборатория Касперского»: злоумышленники крадут данные у российских пользователей под видом нейросети для изменения голоса «Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют... …

Интернет и Игры 00:12, мая 29, 2024 | cnews.ru

У Cisco похитили данные пользователей Cisco[.]com Представители Cisco сообщили, что неизвестные злоумышленники похитили информацию о пользователях Cisco[.]com в результате вишинговой атаки (фишинг по …

Наука и Технологии 14:26, августа 7, 2025 | xakep.ru

Более 40 расширений для Firefox воруют криптовалюту В официальном магазине расширений для Firefox нашли более 40 аддонов, которые выдавали себя за популярные криптовалютные кошельки, а на самом деле по …

Наука и Технологии 14:26, июля 4, 2025 | xakep.ru