谷歌瀏覽器 Firefox廣告攔截器擴展泄露了數百萬用戶的數據

像廣告攔截器這樣的流行瀏覽器擴展程序已經被捕獲了數百萬使用谷歌瀏覽器和Firefox的消費者的個人數據- 不僅是他們的瀏覽歷史，還暴露了納稅申報表，醫療記錄，信用卡信息和公共領域的其他敏感數據。

根據一位獨立的網絡安全研究員Sam Jadali的說法，該數據已被泄露給一家名為Nacho Analytics的收費公司，該公司可以無限制地訪問任何網站分析數據。Jadali的報告最初在周五晚些時候在Ars Technica上描述，數據的購買價格只需10至50美元。

“在過去七個月中，這種敏感數據的不間斷流動導致出現了在Nest和其他安全服務上托管的家庭和商業監控視頻的鏈接。

該報告稱，“向Microsoft OneDrive，Intuit.com和其他在線服務發布或托管的納稅申報表，賬單發票，業務文檔和演示文稿幻燈片”已經曝光。

通過八個瀏覽器擴展的暴露數據還包括車輛識別，最近購買的汽車的數量，以及買家的姓名和地址。患者詳細信息，旅行路線，Facebook Messenger附件和Facebook照片，甚至是私人照片，現在都可以在公共領域使用。

瀏覽器擴展(也稱為插件或附加組件)是消費者可以安裝的應用程序，可以與瀏覽器一起運行以獲得其他功能。受影響的擴展程序是數百萬人使用的應用程序，包括HoverZoom，SpeakIt!和FairShare Unlock。

“這些擴展程序已在消費者的瀏覽器中遠程刪除或禁用，不再可供下載，”Google和Firefox都表示。

未下載擴展程序的用戶也可能會受到影響。

“沒有人對此免疫。即使你沒有任何有害的擴展，你與之交互的其他人可能在他們的計算機上有一個擴展，可能會泄露你與他們分享的數據，“Jadali被引述說。

例如，Nacho Analytics承諾讓人們“看到任何人的分析帳戶”，并為任何網站提供“實時網絡分析”。

該公司每個域每月收費49美元，用于監控5000個流量最高的網站中的任何一個。安全專家建議用戶刪除他們過去安裝的所有瀏覽器擴展。