端科技您的位置:首页 >互联网 >

Chrome浏览器遭遇窃取浏览历史的工业间谍恐惧

ZDNet从一家实时IT分析公司ExtraHop那里了解到有关可能的工业间谍活动的有效论据正在围绕谷歌Chrome扩展程序提出,该扩展程序正在收集浏览历史记录。

该公司今天表示,它检测到隐藏在针对Web开发人员的Google Chrome扩展程序中的恶意代码。虽然ExtraHop在一个多月前向Google报告,但名为Postman的扩展程序仍可在Chrome网上应用店中使用。

Chrome浏览器遭遇窃取浏览历史的工业间谍恐惧

该扩展程序安装量超过27,000,是Postman的公然克隆,Postman是另一种流行的Chrome扩展程序,可用于测试和实时编辑API请求。

由于其功能,通常会在Web开发人员使用的Chrome浏览器上安装扩展程序。

收集浏览历史记录的扩展可能听起来不错,但在今天的电话中,ExtraHop团队告诉ZDNet,在这种特殊情况下观察时,这种行为非常令人担忧。

ExtraHop团队担心开发人员通常会访问内部网络,API和应用程序的URL,而收集此浏览历史记录的任何人都可以访问URL,这些URL可能会显示有关未发布产品,隐藏功能或公司内部网或内部网络结构的详细信息。例如,开发API调用类似“/ product / beta / car_dashboard / automatic_breaks / engage / pedestrian_detection /”的开发人员可能会发现很多。

在坚定的攻击者手中,这些信息既有价值,也可能出售给不道德的竞争对手,但它也可用于规划未来的攻击。

这一扩展的发现紧随Netscout揭示朝鲜民族国家黑客首次在政府策划的网络间谍活动中使用Chrome扩展。

ExtraHop告诉ZDNet,邮递员收集浏览历史数据的IP地址似乎是“干净的”,并且与任何其他犯罪集团的基础设施无关。

Postman Chrome扩展程序也不是第一个收集用户浏览历史记录的扩展程序。通常,参与此类实践的扩展程序具有较大的用户群。这些扩展的制造商收集并向分析和广告公司出售批量用户浏览数据,作为用户安装货币化的一种方式。

像Postman这样的Chrome扩展程序,面向Web开发人员,没有用户池以相同的方式货币化,例如,Stylish -另一种流行的扩展,其中包含数百万次安装,在今年早些时候做了同样的事情。

谷歌和Mozilla都禁止扩展程序开发人员收集浏览数据,这是谷歌未能删除这一数据的一个谜。

ExtraHop团队还发布了一篇博文,详细介绍了扩展的技术内部工作原理。ExtraHop表示,他们在其自己的开发人员的工作站上检测到Postman扩展的数据收集,具有讽刺意味的是,他们使用它来测试该公司的可疑流量分析产品--Reveal(x)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。