Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika
Vesti, 16.11.2017, 00:30 AM
Nova ekstenzija Browse-Secure za Chrome nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekstenzija pretražuje vaš LinkedIn i Facebook profil i vaše ime, email adresu, pol, broj mobilnog telefona i adresu šalje serveru.
Browse-Secure se reklamira preko web sajtova koji prikazuju reklame čiji je cilj da se korisnici obmanu porukama kao što je "Warning! Security Breach". Kao rešenje se nudi ekstenzija za Chrome koja će navodno browser učiniti ponovo bezbednim.
Kada korisnik klikne na dugme Add Extension, prikazuje se zahtev za instalaciju ekstenzije.
Kada se ekstenzija instalira, ona se povezuje sa serverom, server odgovara sa UID, ili korisničkim ID, koji je povezan sa konkretnim korisnikom Chromea i koji će biti korišćen za svaki sledeći zahtev.
Ekstenzija će zatim pročitati skup pravila koja su uključena u fajl crawl.json i koja između ostalog sadrže i listu URL-ova sa kojih se izvlače informacije kao što su ime, prezime, datum rođenja, pol, adresa, email adresa povezana sa Facebookom, broj mobilnog, email adresa povezana sa LinkedInom, i ime i prezime sa te mreže.
Kada dobije te informacije, ekstenzija se ponovo povezuje sa serverom i šalje ih programeru.
Kako ih on dalje koristi to u ovom trenutku nije poznato. Ove informacije bi mogle biti korišćene na različite načine kao što su spam emailovi, reklamna pošta i spear fišing.
Browse-Secure ekstenzija tvrdi da će pretragu učiniti bezbednijom. Ono što je sigurno je da dovodi do preusmeravanja koje se dešava kada korisnici pretražuju iz adresne trake ili koristeći Google, MyWebSearch, Bing, MSN, Ask, WoW, MyWay, AOL i SearchLock.
Kad se instalira, ekstenzija će prikazati mali katanac u polju za pretragu pretraživača.
Kada korisnik pretražuje internet, on će pretragu poslati najpre na http://www.browse-secure.com/search?a=[extension_id]&q=[search_query] odakle će biti preusmeren natrag na Google. To omogućava programeru da prati upite i povezane IP adrese.
Važno je da svi korisnici Chromea budu izuzetno oprezni sa ekstenzijama koje se reklamiraju preko web sajtova dok ne posete stranicu u Chrome Web prodavnici i pročitaju ocene drugih korisnika.
Izdvojeno
Procureli podaci za prijavljivanje za više od 360 miliona naloga, proverite da li je među njima neki vaš nalog
Servis Have I Been Pwned (HIBP), koji omogućava korisnicima interneta da provere da li su njihovi podaci kompromitovani, dodao je u svoju bazu podat... Dalje
Lažno ažuriranje veb pregledača inficira računare trojancima BitRAT i Lumma Stealer
Lažna ažuriranja veb pregledača se koriste za infekciju računara trojancima BitRAT i Lumma Stealer (LummaC2). „Lažna ažuriranja veb pregle... Dalje
Ako na računaru imate neku od ovih VPN aplikacija deinstalirajte je odmah
Ministarstvo pravde SAD je objavilo da je FBI, uz pomoć međunarodnih partnera, demontirao proksi botnet 911 S5, i da je u vezi sa tim u Singapuru uh... Dalje
Malveri u piratskim verzijama Microsoft Officea
Na torrent sajtovima primećene su krekovane verzije Microsoft Officea preko kojih sajber kriminalci distribuiraju različite malvere. Malveri koji se... Dalje
Zbog kršenja zakona o zaštiti podataka EU kompanije platile milijarde evra kazni
Za šest godina koliko je na snazi Opšta uredba Evropske unije o zaštiti podataka (GDPR) kompanije koje su prekršile zakon o zaštiti podataka plat... Dalje
Pratite nas
Nagrade