獨(dú)立安全員Sam Jadali本周發(fā)布了一份《數(shù)據(jù)間諜DataSpii報(bào)告》，其中披露了8款可竊取用戶敏感數(shù)據(jù)的Chrome、Firefox瀏覽器的擴(kuò)展插件。

[[271209]]

據(jù)悉，這些擴(kuò)展插件可訪問(wèn)使用者的GPS位置、信用卡信息、網(wǎng)上購(gòu)物歷史記錄，甚至企業(yè)用戶的LAN架構(gòu)、API密鑰、私有原始代碼或其它商業(yè)機(jī)密等，估計(jì)涉及超過(guò)400萬(wàn)名瀏覽器用戶。

其中有7款擴(kuò)展插件適用于Chrome或其它基于Chromium的瀏覽器，包括Hover Zoom、SpeakIt!、SuperZoom、FairShare Unlock、PanelMeasurement、Branded Surveys與Panel Community Surveys。還有3款擴(kuò)展插件支持Firefox，SaveFrom.netHelper、SuperZoom與FairShare Unlock。

而其中SpeakIt!安裝人數(shù)超過(guò)140萬(wàn)人，F(xiàn)airShare Unlock也有超過(guò)100萬(wàn)名用戶，Hover Zoom及PanelMeasurement則分別有80萬(wàn)及50萬(wàn)名用戶。

由于這些擴(kuò)展插件不僅被安裝在個(gè)人設(shè)備上，也被安裝在企業(yè)的員工設(shè)備上，因此它們可收集大量重要的企業(yè)信息，包括員工的工作情況、部分網(wǎng)頁(yè)內(nèi)容、API密鑰、私有原始代碼、私有LAN架構(gòu)、防火墻登錄密碼及經(jīng)營(yíng)內(nèi)容等，例如Hover Zoom就能收集LAN網(wǎng)站上的超鏈接和網(wǎng)頁(yè)資源。

Jadali指出，不少知名企業(yè)都受到波及，涉及蘋果、Facebook、微軟、亞馬遜，甚至是賽門鐵克、趨勢(shì)科技、FireEye與Palo Alto Networks等安全廠商。

急需注意的是，DataSpii是個(gè)有組織的行為，由一家暫且稱之為Company X的公司負(fù)責(zé)利用各種擴(kuò)展插件收集數(shù)據(jù)，再把這些信息賣給付費(fèi)或試用會(huì)員。Jadali表示，Company X的網(wǎng)頁(yè)上宣稱是在取得使用者的同意下才收集與販?zhǔn)蹟?shù)據(jù)的，但Jadali詢問(wèn)受害者后卻得知他們并未被通知或被要求許可。

Google及Mozilla在收到Jadali的分析報(bào)告之后，已遠(yuǎn)程關(guān)閉了這些擴(kuò)展插件。不過(guò)，Jadali認(rèn)為功能上的關(guān)閉并不影響它們繼續(xù)收集使用者數(shù)據(jù)，建議安裝這些擴(kuò)展插件的用戶們還是盡快將其刪除為妙。