安装了Chrome扩展,你就相当于放弃了隐私,Google号称Chrome是最安全的浏览器,但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页,记录你浏览的内部文件地址,发送私人cookies和OAuth访问令牌。

Detectify团队调查了Chrome扩展,发现扩展会在后台运行跟踪脚本,用不同的方法打包收集的数据使其难以识别。扩展会默认启用跟踪,有的扩展会给你选项关闭跟踪,但重新启动之后它又激活了。一些第三方跟踪服务在扩展中使用了一个跟踪脚本SDK,第一次运行后它会用新的代码替换旧的代码,使得扩展能执行第三方控制的任意代码。

Detectify团队曝光了多个有这些行为的扩展:HoverZoom,SpeakIt,SafeBrowse,ProxFlow ,Emoji Input ,SuperBlock Adblocker等等。Firefox的扩展是否更安全?答案是否定的,Ant Video Downloader会发送你访问的所有网页,包括location.hash值。

(中文摘要来自Solidot

3 收藏


直接登录

推荐关注