Ein Sicherheitsforscher hat festgestellt, dass einige Google Chrome-Erweiterungen wie HoverZoom Ihren Browserverlauf und in einigen Fällen sogar eingebettete URLs erfasst haben. Anschließend veröffentlichten die Erweiterungen sie gegen eine Gebühr über ein Unternehmen namens Nacho Analytics und enthüllten möglicherweise personenbezogene Daten.
Sam Jadali, Sicherheitsforscher und Gründer des Internet-Hosting-Dienstes Host Duplexbemerkte etwas überraschendes. Ein Unternehmen namens Nacho Analytics hatte eine Reihe von Links veröffentlicht, in denen eine seiner Kundendomänen aufgeführt war. Diese URLs ermöglichen private Konversationen im Forum, und nur die Absender und Empfänger sollten über diese Links und die erforderlichen Anmeldeinformationen verfügen, um auf die Diskussionen zugreifen zu können.
Als er untersuchte, wie Nacho Analytics die URL erhielt, stellte er fest, dass der Schuldige genau die Erweiterungen waren, die Benutzer in ihren Browsern installierten. Erweiterungen wie HoverZoom, mit denen Bilder erweitert werden, erfordern Zugriff auf die gesamte Webseite, die Sie durchsuchen, um ihre Funktion zu erfüllen. In der Datenschutzrichtlinie ist jedoch die Erklärung enthalten, dass Ihre Browserdaten erfasst und für Werbezwecke an Dritte weitergegeben werden können und werden. Jadali entdeckte mehrere andere Erweiterungen mit ähnlichen Zugriffs- und Datenschutzrichtlinien.
Viele (wenn nicht die meisten) Personen lesen überhaupt keine Datenschutzrichtlinien, sodass sie nicht wissen, inwieweit eine Browsererweiterung sie verfolgen kann. Während der bloße Browserverlauf auf den ersten Blick nicht als schwerwiegende Verletzung der Privatsphäre erscheint, führen einige URLs zu privaten und persönlichen Informationen, ohne dass ein Passwort eingegeben werden muss.
Als Jadali weitere Nachforschungen anstellte, stellte er fest, dass Nacho Analytics Links zu Heim- und Geschäftsüberwachungsvideos von Nest und anderen Anbietern von Überwachungskameras veröffentlichte. Steuererklärungen und Geschäftsdokumente, die auf OneDrive, Intuit und anderen Onlinediensten gehostet werden; Facebook Messenger Anhänge und private Facebook Fotos; und andere private Daten.
Nacho Analytics betont seinerseits, dass das Sammeln und Veröffentlichen dieser Daten nicht illegal ist, was wahr ist. Das Unternehmen hat auch die Schwere des Problems heruntergespielt. Der CEO des Unternehmens, Mike Roberts, sagte Ars Technica
Diese Seiten sind verfügbar. Es ist nur so, dass Sie nicht wussten, wie Sie sie entdecken sollten. Dies ist nur etwas, das Sie jetzt sehen können und das Sie vorher nicht sehen konnten. Aber wir schaffen keine Lücke. Es gibt keine Hintertür oder so. Wir zeigen nur Links, von denen Sie vorher nichts wussten und die vielleicht nicht indiziert wurden, aber sie existieren …
Google untersucht und hat bereits einige störende Erweiterungen entfernt. Dieser ausführliche Bericht zeigt jedoch, dass Sie sich Erweiterungen bei der Installation genau ansehen sollten. Dazu gehört auch, auf welche Daten Sie Zugriff gewähren und was die Datenschutzrichtlinien besagen, dass die Erweiterung mit diesen Daten tun kann. [Ars Technica]
In anderen Nachrichten:
- Wiens fahrerloser Bus parkte, nachdem er jemanden getroffen hatte: In Wien, Österreich, wird ein selbstfahrender Busversuch unterbrochen, nachdem der Bus mit einem Fußgänger kollidiert ist. Der Bus fuhr 7,5 Meilen pro Stunde und schnitt nur die Person ab, so dass alle in Ordnung sind. Aber Navya, das Startup hinter dem Bus, will gründlich nach der Sicherheit aller suchen. Selbstfahren ist schwer. [The Verge]
- Southwest Airlines gab Passagieren kostenlose Nintendo Switches: Ein Nintendo Rep hatte eine Überraschung für Passagiere auf einem Flug von Southwest Airlines nach San Diego. Kostenlose Switches (mit Maro Maker 2) für alle. Bonuspunkte, wenn sie schrien: «Und du bekommst einen Schalter und du bekommst einen Schalter …» [Digital Trends]
- Plants vs Zombies 3 befindet sich in der Entwicklung: Sechs Jahre nachdem Plants vs. Zombies 2 gefallen ist, befindet sich eine neue Fortsetzung in der Entwicklung. Besser noch, Sie können es früh versuchen Pre-Alpha jetzt auf Android. Die Plätze sind jedoch begrenzt. Steigen Sie jetzt ein, wenn Sie spielen möchten. [Engadget]
- Google Stadia Controller unterstützt keine Bluetooth-Kopfhörer zum Starten: Wer im Stadia-Dienst von Google leise spielen möchte, muss kabelgebundene Kopfhörer verwenden. Direktor von Andrey Doronichev, Produkt für Stadien, in einer AMA erklärt dass der Controller am ersten Tag kein Bluetooth-Audio unterstützt. Ein Update später wird die Funktion hinzufügen. Bis dahin hat es zumindest eine Kopfhörerbuchse. [9to5Google]
Delfine sind doch keine Golfbälle. Sie haben das vielleicht schon immer gewusst, aber Wissenschaftler haben lange theoretisiert, dass Delfinhaut der Grübchenstruktur eines Golfballs sehr ähnlich ist. Diese Textur hilft einem Golfball, weiter durch die Luft zu fliegen, indem er den Luftwiderstand verringert.
Wissenschaftler glaubten, dass Delphinhaut ähnliche Grate hatte, was zu ihrer großen Geschwindigkeit im Wasser führte, und frühere Tests schienen den Gedanken zu stützen. Leider waren diese Tests fehlerhaft und neuere bessere Techniken haben gezeigt, dass Delfine eine sehr glatte Haut haben. Das ist aufregend, denn jetzt können wir neue Theorien untersuchen, wie sich Delfine so schnell durch das Wasser bewegen, und vielleicht mit diesem Wissen praktische Anwendungen finden. [Phys.org]
Wie man3 años ago
Wie man3 años ago
Tipps3 años ago
Wie man3 años ago
Wie man3 años ago
Wie man2 años ago
Wie man3 años ago
Wie man3 años ago