Тысячи расширений браузера ставят под угрозу данные пользователей
Типы доступных расширений практически безграничны, и многие из них стали незаменимыми инструментами для предприятий и обычных пользователей.
Хотя эти расширения могут сделать просмотр веб-страниц более доступным, продуктивным и полезным, они не лишены риска. Новое исследование Georgia Tech показывает, что тысячи расширений браузера представляют значительную угрозу конфиденциальности , а сотни автоматически извлекают личный пользовательский контент из веб-страниц, что влияет на миллионы интернет-пользователей.
Под руководством Фрэнка Ли, доцента Школы кибербезопасности и конфиденциальности и Школы электротехники и вычислительной техники, а также аспиранта Цинге Се группа исследователей разработала новую систему, которая отслеживает, собирают ли расширения браузера пользовательский контент с веб-страниц и каким образом.
Команда, в которую также входят Пол Пирс, доцент Школы кибербезопасности и конфиденциальности и Школы компьютерных наук, и Манодж Вигнеш Каси Мурали, выпускник магистратуры Технологического института Джорджии, представили свою исследовательскую работу на симпозиуме по безопасности Usenix, конференции по кибербезопасности, в августе.
«Из предыдущих исследований мы знаем, что расширения браузера собирают активность и историю браузера пользователей, но некоторые из самых конфиденциальных пользовательских данных находятся на веб-страницах, например, электронные письма, профили в социальных сетях, медицинские записи, банковская информация и многое другое», — сказал Ли.
«Мы хотели узнать, собирают ли расширения также персональные данные с этих веб-страниц».
Команда разработала веб-фреймворк Arcanum, чтобы проверить, извлекают ли расширения автоматически пользовательские данные с веб-страниц.
Они использовали систему для изучения каждого функционального расширения — более 100 000 — доступного в Chrome Web Store.
В частности, они использовали систему для мониторинга того, извлекают ли расширения пользовательские данные с семи популярных веб-сайтов, известных тем, что содержат конфиденциальную информацию: Amazon, Gmail, Instagram, LinkedIn, Outlook и PayPal.
Исследователи заметили, что сбор потенциально конфиденциальных и личных данных расширениями браузера является всеобъемлющим.
Они выявили более 3000 расширений браузера , которые автоматически собирают пользовательские данные, затрагивая десятки миллионов пользователей.
Более 200 расширений напрямую брали конфиденциальные пользовательские данные с веб-страниц и загружали их на серверы.
Расширения браузера иногда собирают пользовательские данные по законным причинам, например, когда собранные данные связаны с функциональностью или целью расширения.
По этой причине может быть сложно опр.
Обход блокировок заблокировался в Firefox // Mozilla сделала недоступными в РФ ряд расширений для своего браузера Ряд расширений для браузера Firefox, позволяющих обходить установленные в РФ интернет-блокировки, стали недоступны в официальном каталоге Mozilla для …
Бизнес 01:15, июня 12, 2024 | kommersant.ruХакеры взломали ряд расширений для Chrome для кражи паролей и личных данных пользователей С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компа …
Гаджеты 15:12, декабря 30, 2024 | 24gadget.ruВласти США ставят под угрозу поставки в страну бытовой электроники из Китая Полностью американский рынок не будет закрыт, но для производителей он становится более дорогим и сложным …
Экономика 10:12, сентября 23, 2025 | vedomosti.ruОпустошённые хранилища: как морозы ставят под угрозу отопительный сезон на Украине Компании Украины уже максимально используют почти опустевшие газовые хранилища и импортируют топливо по рекордно высоким ценам. Холода ожидаются еще …
Экономика 05:12, февраля 15, 2025 | pravda.ruУбийцы без команд: как одиночные террористы ставят под угрозу безопасность общества Терроризм одиночек — неразрешимая головоломка для служб безопасности, где невидимые враги действуют без команды, без приказов, но с безрассудной реши …
Происшествия 15:12, мая 5, 2025 | pravda.ru
Пользователей Ubuntu Linux оставили без новейшего браузера Chrome Google неожиданно отказалась обеспечивать поддержку LTS-релиза Ubuntu 18.04 фирменным браузером Chrome, в результате чего обновление обозревателя до …
Интернет 10:12, августа 24, 2024 | internet.cnews.ruЕС порекомендовала Apple открыть iOS для конкурентов — в компании видят в этом угрозу безопасности пользователей Еврокомиссия дала Apple ряд рекомендаций, которые должны сделать операционную систему iOS более совместимой со сторонними устройствами, такими как ум …
Software 20:12, декабря 20, 2024 | 3dnews.ruЗапад против мемасиков: Скандальный законопроект ЕС ставит под угрозу пользователей Интернет в России Отказаться от постов со смешными картинками придется уже через два года, поскольку штрафы и санкции коснутся всех, даже за безобидный репост нужно бу …
Интернет 10:12, сентября 22, 2024 | vladtime.ru
Злоумышленник похитил данные 2,3 млн пользователей Wired Некто под ником Lovely опубликовал на хак-форуме базу подписчиков журнала Wired, в которой насчитывается 2,3 млн записей. Злоумышленник утверждает, ч …
Технологии, Наука 05:12, января 5, 2026 | xakep.ru Более 60 пакетов из npm воровали данные пользователей Исследователи из компании Socket обнаружили активную кампанию, в рамках которой используются десятки вредоносных npm-пакетов, способных собирать и по …
Технологии, Наука 10:12, мая 30, 2025 | xakep.ru Google собирала конфиденциальные данные пользователей в течение 6 лет Вторая крупная утечка Google - компания собирала конфиденциальные данные пользователей, сообщает 404 Media.Внутренняя база данных Google, полученная …
Финансы, Экономика, Forex 16:50, июня 5, 2024 | finam.ru Приложение для групповых знакомств «потеряло» данные 1,5 млн пользователей Злоумышленники могли найти личные фото, данные об ориентации или предпочтениях пользователя. Наряду с «полноценными» социальными сетями, …
Технологии 00:12, декабря 24, 2024 | versiya.info Gemini мог раскрывать данные пользователей через Google Calendar Разработчики Google исправили баг, который позволял вредоносным приглашениям из Google Calendar удаленно захватывать контроль над агентами Gemini, ра …
Технологии, Наука 05:12, августа 16, 2025 | xakep.ru Агент Большого Брата: как Apple ворует данные пользователей Корпорация Apple построила имидж вокруг безопасности и приватности данных. "Все, что вы сохраняете в телефоне, компьютере или даже собственном облаке …
Основные новости 08:10, мая 27, 2024 | ren.tv Тысячи велосипедов и 1,8 миллиона пользователей: сервису «Велобайк» исполнилось 11 лет Городской велопрокат постоянно улучшает свою работу, увеличивает парк велосипедов и предоставляет льготы, чтобы поездки становились еще удобнее и над …
Основные новости 13:15, июня 1, 2024 | mos.ru
Mozilla пояснила причину удаления обещаний не продавать данные пользователей Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, пояснил мотивы компании в ответ на негодование в сообществе, возникшее после вв …
Интернет, Игры 05:12, марта 7, 2025 | opennet.ru Соцсеть X начала без уведомления использовать данные пользователей для обучения Grok Социальная платформа X (ранее Twitter) начала без уведомления пользователей использовать их публикации и диалоги с ИИ-чат-ботом Grok, для обучения по …
Software 15:12, июля 27, 2024 | 3dnews.ru
Хакеры украли данные 361 млн пользователей. Как проверить свой аккаунт на «слив»? Основатель ресурса Have I Been Pwned (HIBP) Трой Хант получил от исследователей безопасности 122 ГБ данных, собранных из тысяч хакерских Telegram-кан …
Технологии, Наука 16:50, июня 6, 2024 | 4pda.to У оператора биткоин-банкоматов Bitcoin Depot похитили данные 27 000 пользователей Рекомендуем почитать: Хакер #314. Разведка по плану Содержание выпуска Подписка на «Хакер»-60% Компания Bitcoin Depot, крупнейший оператор биткоин-ба …
Технологии, Наука 10:12, июля 11, 2025 | xakep.ru
Мошенники крадут данные и деньги у пользователей под видом предоплаты услуг Специалисты «Лаборатории Касперского» проанализировали актуальную скам-схему, направленную на людей, которые... …
Интернет, Игры 10:12, декабря 10, 2024 | cnews.ru Дуров сообщил, что Telegram будет передавать данные пользователей силовикам Это коснётся тех, кто нарушает правила мессенджера. Для того чтобы получить информацию, соответствующие органы должны подать запрос. Если в Telegram …
Бизнес, Промышленность, Энергетика 10:12, сентября 24, 2024 | secretmag.ru Сговор с Facebook: Смартфоны Samsung крадут личные данные пользователей Приложение-вирус вшивается в прошивку. Удалить его невозможно. Пользователи в Сети стали отмечать, что, приобретая новые смартфоны, преимущественно S …
Технологии 00:12, января 14, 2025 | versiya.info Данные пользователей в руках спецслужб: какие корпорации передают сведения Корпорации Google, Apple и Zoom хранят данные о действиях пользователей, включая историю поисковых запросов и личную переписку. Эти сведения могут бы …
Технологии, Наука 10:12, июня 17, 2025 | pravda.ru Gaming Copilot: Microsoft собирает игровые данные без разрешения пользователей Новый ИИ-помощник Microsoft Gaming Copilot для Windows 11 уже успел вызвать волну споров. Как выяснилось, система может незаметно записывать игровой …
Технологии, Наука 20:12, октября 24, 2025 | hardwareluxx.ru Тысячи сканов документов пользователей Discord попали в руки злоумышленников Discord подтвердила утечку данных, которая произошла из-за взлома стороннего поставщика услуг поддержки клиентов. В результате атаки злоумышленники п …
Гаджеты 10:12, октября 5, 2025 | gagadget.com Reddit меняет политику: Компании больше не смогут использовать данные пользователей Reddit заявила о новой политике, которая запрещает компаниям с искусственным интеллектом бесплатно использовать данные пользователей для обучения сво …
Гаджеты 08:55, мая 10, 2024 | gagadget.com Слухи: хакер украл данные 89 миллионов пользователей Steam и выставил их на продажу Независимый журналист MellolwOnline1, организовавший сообщество SteamSentinels (отслеживает злоупотребления и мошенничество в экосистеме Steam), пред …
Игры 05:12, мая 16, 2025 | 3dnews.ru
В Роскомнадзоре заявили об обязанности Twitter и Facebook локализовать данные российских пользователей к 1 июля Об этом сообщил замглавы Роскомнадзора Милош Вагнер на заседании коллегии ведомства, уточнив, что требование касается и других социальных сетей. Ране …
Технологии, Наука 00:12, августа 26, 2024 | newsru.com Mozilla наделила себя правами на данные пользователей Firefox и заверила, что иначе никак Mozilla опубликовала новые редакции «Условий использования» и «Уведомления о конфиденциальности». Этот шаг компания объяснила …
Software 10:12, марта 2, 2025 | 3dnews.ru Павел Дуров заявил, что данные пользователей Telegram могут быть раскрыты и переданы властям Павел Дуров пошёл навстречу властям Франции, которые арестовали его в конце лета. Теперь данные пользователей Telegram могут передавать властям.Teleg …
Шоу-бизнес 15:12, сентября 24, 2024 | spletnik.ru
«Лаборатория Касперского»: злоумышленники крадут данные у российских пользователей под видом нейросети для изменения голоса «Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют... …
Интернет, Игры 17:50, мая 28, 2024 | cnews.ru Блогеров с ежедневной аудиторией больше тысячи человек могут обязать передавать данные о себе в Роскомнадзор Блогеров и инфлюенсеров с аудиторией больше тысячи человек в день хотят обязать передавать в Роскомнадзор данные о себе. Об этом сообщает ТАСС со ссы …
Шоу-бизнес 20:12, июля 13, 2024 | spletnik.ru