因窃取用户数据 Stylish从Firefox与Chrome下架

2024-05-08 04:09:21

近日,谷歌和Mozilla将Stylish插件从其各自的应用中心删除。一份bugreport显示,Stylish暗中记录用户的浏览器历史记录并将数据发送到远程服务器,Mozilla对此作出了说明,而谷歌则直接将其从扩展中心下架。最早是一位软件开发人员Robert Heaton在其博客中指出了Stylish的问题。

因窃取用户数据 Stylish从Firefox与Chrome下架

最早是一位软件开发人员Robert Heaton在其博客中指出了Stylish的问题。他表示,Stylish将用户的完整浏览网页记录发送回其服务器,并附带唯一标识符。这允许其所有者SimilarWeb将用户的个人活动连接到单个配置文件中,从而可以轻松地将此唯一标识符链接到网站登录cookie。这意味着SimilarWeb不仅拥有用户完整浏览历史的副本,而且还拥有足够的其它数据,理论上可以知道电子邮件地址和用户真实身份。

因窃取用户数据 Stylish从Firefox与Chrome下架

如上图,Robert拦截网络请求后,知道Stylish的操作并不常规,他将其解码后发现了端倪,意识到Stylish正在浏览其所有浏览记录。

因窃取用户数据 Stylish从Firefox与Chrome下架

Stylish是知名的浏览器插件,在此之前仅Firefox上就有300K用户量,它可以帮用户重新定义网页的样式,比如改变颜色或者拿掉不需要的内容。

相关文章