因竊取使用者資料,Stylish 從 Firefox 與 Chrome 下架

類別: IT

近日,谷歌和 Mozilla 將 Stylish 外掛從其各自的應用中心刪除。一份 bug report 顯示,Stylish 暗中記錄使用者的瀏覽器歷史記錄並將資料傳送到遠端伺服器,Mozilla 對此作出了說明,而谷歌則直接將其從擴充套件中心下架。

最早是一位軟體開發人員 Robert Heaton 在其部落格中指出了 Stylish 的問題。他表示,Stylish 將使用者的完整瀏覽網頁記錄傳送回其伺服器,並附帶唯一識別符號。這允許其所有者 SimilarWeb 將使用者的個人活動連線到單個配置檔案中,從而可以輕鬆地將此唯一識別符號連結到網站登入 cookie。這意味著 SimilarWeb 不僅擁有使用者完整瀏覽歷史的副本,而且還擁有足夠的其它資料,理論上可以知道電子郵件地址和使用者真實身份。

如上圖,Robert 攔截網路請求後,知道 Stylish 的操作並不常規,他將其解碼後發現了端倪,意識到 Stylish 正在瀏覽其所有瀏覽記錄。

Stylish 是知名的瀏覽器外掛,在此之前僅 Firefox 上就有 300K 使用者量,它可以幫使用者重新定義網頁的樣式,比如改變顏色或者拿掉不需要的內容。

因竊取使用者資料,Stylish 從 Firefox 與 Chrome 下架原文請看這裡