因窃取用户数据,Chrome浏览器插件Stylish遭下架

  • 时间:
  • 浏览:0

IT之家7月8日消息 “Stylish”是一款流行的浏览器插件,此前某些登陆Chrome、火狐和Opera等浏览器,并有着超过3000万的下载量。但据Ars Technica报道,这款浏览器插件某些于日前遭到下架,是因为是其占据 追踪、窃取用户数据的行为。

IT之家获悉,Stylish插件可不都都可不能能通越多种最好的办法 自定义网站的外观等,还能对Facebook、推特以及B站、淘宝等国内网站进行自定义排版,或更换背景和网页图像等。据报道,软件工程师Robert Heaton表示,你这些插件会将用户的删剪浏览历史向其服务器发送,并在某些状态下可不都都可不能能使用的唯一标识符关联属于哪几种用户的电子邮件地址或某些Internet属性。

Heaton使用Burp Suite的安全测试工具进行分析的很久,发现Stylish会向其所属的userstyles.org发送絮状混淆数据。Heaton通过对数据进行解码,并发现其蕴包含了惊人数量的删剪信息,包括他访问过的每个URL、来自浏览器窗口的实际Google搜索结果,并默认带上唯一标识符。

Heaton表示,自2017年1月以来,Stylish长期以来就有下发Chrome和火狐浏览器用户的历史记录。截至目前,Stylish方面并未对此进行回复。