En säkerhetsforskare visade att vissa tillägg för Google Chrome, som HoverZoom, samlas in din historik, och i vissa fall även inbyggda Webbadresser. Då extensions publicerat dem för en avgift via ett företag som heter Nacho Analytics, eventuellt utlämnande av personuppgifter.
Sam Jadali, säkerhetspolitisk forskare och grundare av Internet webbhotell Värd Duplex, märkt något förvånande. Ett företag som heter Nacho Analytics hade publicerat en rad länkar som listas som en av hans klient domäner. Dessa Webbadresser låt till privat forum samtal, och bara avsändare och mottagare bör ha dessa länkar och nödvändiga autentiseringsuppgifter för att komma åt diskussioner.
När han undersökte hur Nacho Analytics förvärvade URL upptäckte han den skyldige var mycket extensions användare har installerat i sina webbläsare. Tillägg som HoverZoom, som expanderar bilder, kräver tillgång till hela webbsidan som du bläddra för att utföra sina funktioner. Men begravdes i dess sekretesspolicy i ett uttalande att det kan och kommer att samla in din webbinformation och dela den med 3: e part för marknadsföringssyfte. Jadali upptäckte flera andra anknytningar med liknande tillgång och sekretesspolicy.
Många (om inte de flesta) människor inte läsa sekretesspolicyn på alla, så att de inte är medvetna om i vilken utsträckning som ett tillägg till webbläsaren kan ta reda på dem. Medan bara att läsa historia kanske inte verkar som en stor kränkning av sekretessen vid första rosa, några Webbadresser som leder till privata och personliga information utan att behöva ange ett lösenord.
När Jadali utredas vidare, fann han Nacho Analytics publicerade länkar till hem och företag övervakning videor från Boet och övriga säkerhet kameran leverantörer, skattedeklarationer och affärsdokument värd på OneDrive, Intuit, och andra online-tjänster, Facebook messenger bilagor och privata Facebook foton, och andra privata uppgifter.
För sin del, Nacho Analytics betonar att samla in och publicera denna data är inte olagligt, vilket är sant. Bolaget också bagatelliseras svårighetsgraden av problemet. VD för bolaget, Mike Roberts, som berättade Ars Technica
Dessa sidor är tillgängliga. Det är bara det att du inte vet hur du ska upptäcka dem. Detta är bara något som du nu kan se att du inte kunnat se innan. Men vi är inte skapa ett kryphål. Det finns ingen bakdörr eller något. Vi är bara visar länkar som du inte visste om innan och det kanske inte var indexerad, men de finns…
Google är att utreda och redan tagit bort vissa störande tillägg. Men denna omfattande rapport är att illustrera att du bör titta på tillägg noga när du installerar dem. Och som innehåller det data som du ger tillgång till och vad sekretesspolicy säga förlängningen kan göra med data. [Ars Technica]
I Andra Nyheter:
- Wien är Förarlösa Buss parkerad efter att träffa någon: I Wien, Österrike en själv kör buss rättegång är på is efter buss kolliderade med en fotgängare. Bussen var på väg 7.5 miles per timme, och bara klippt en person, så att alla är okej. Men Navya, start bakom bussen, vill undersöka ordentligt för allas säkerhet. Själv kör hårt. [Väg]
- Southwest Airlines gav gratis Nintendo Växlar till passagerare: En Nintendo Rep hade en överraskning åt passagerare på ett Southwest Airlines flyg till San Diego. Gratis Växlar (med Maro Maker 2) för alla. Bonuspoäng om de skrek, “Och du får en växel, och du får en Switch…” [Digital Trends]
- Växter vs Zombies 3 är under utveckling: Sex år efter Plants vs. Zombies 2 tappade, en ny uppföljare är under utveckling. Ännu bättre, kan du prova en tidig pre-alpha nu på Android. Men platserna är begränsade så hoppa på nu om du vill spela upp. [Engadget]
- Google Arenor Controller kommer inte att ha stöd för Bluetooth-hörlurar för att börja: Någon i hopp om att spelet lugnt på Googles Arenor service kommer att använda trådbundna hörlurar. Direktör Andrey Doronichev, Produkt för Arenor, förklarade i en AMA som den registeransvarige inte har stöd för Bluetooth-ljud på dag ett. En uppdatering på vägen kommer att lägga till den funktionen. Tills dess, åtminstone den har ett hörlursuttag. [9to5Google]
Delfiner är inte som golfbollar trots allt. Du kan alltid vetat det, men forskarna länge en teori om att delfin hud var en hel del som dimpled strukturen på en golfboll. Som textur hjälper en golfbollen att flyga längre genom luften genom att minska luftmotståndet.
Forskare trodde delfin hud hade liknande åsar, leder till stor hastighet i vatten, och tidigare undersökningar verkade för att stödja tanken. Tyvärr, dessa tester var bristfälliga, och nyare bättre tekniker har visat delfiner har mycket smidig hud. Vilket är spännande eftersom vi nu kan pröva nya teorier för hur delfiner rör sig genom vattnet så snabbt och kanske hitta praktiska tillämpningar med denna kunskap. [Phys.org]
LÄS NÄSTA
- “Hur att Övervaka Utvecklingen av Linux-Kommandon (Med pv och framsteg)
- “Hur att Göra Din TV-Skärm Art (eller Familjen Foton)
- “Hur att Sparka Folk Utanför Din Wi-Fi-Nätverk
- “Vad Är Omvänd SSH-Tunnel? (och Hur man Använder Det)
- “Var att Placera Din Router för Bästa Wi-Fi-Hastigheter