Daily News Roundup: Le Estensioni Di Google Chrome Tracciamento Della Cronologia Di Navigazione (Di Nuovo)

0
289

Un ricercatore di sicurezza ha rivelato che alcune estensioni di Google Chrome, come HoverZoom, raccolti la cronologia di navigazione, e, in alcuni casi, anche gli Url incorporati. Quindi le estensioni pubblicata a pagamento attraverso una società denominata Nacho Analytics, rivelando dati personali.

Sam Jadali, un ricercatore di sicurezza e fondatore di Internet hosting Host del servizio di Duplex, notato qualcosa di sorprendente. Una società denominata Nacho Analytics ha pubblicato una serie di link elencati uno dei suoi domini client. Questi Url lasciare al forum privato conversazioni, e solo i mittenti e i destinatari devono avere quei link e le credenziali necessarie per l’accesso alle discussioni.

Quando ha studiato come Nacho Analytics acquisito l’URL ha scoperto il colpevole è stato molto estensioni utenti sono stati installare sul proprio browser. Estensioni come HoverZoom, che si espande immagini, richiede l’accesso a piena pagina che si sfoglia per svolgere la sua funzione. Ma sepolto nella sua politica sulla privacy è l’affermazione che si può e si occuperà di raccogliere i dati di navigazione e condividere con 3 parti per scopi pubblicitari. Jadali scoperto diverse altre estensioni simili accesso e politiche sulla privacy.

Molti (se non la maggior parte) delle persone non leggere le politiche sulla privacy, in modo che essi non essere a conoscenza di quanto una estensione per il browser può tenere traccia di loro. Mentre mera cronologia di navigazione potrebbe non sembrare una grande violazione della privacy in un primo momento, alcuni Url portare a informazioni private e personali, senza bisogno di immettere una password.

Quando Jadali indagato ulteriormente, ha trovato Nacho Analytics pubblicato link alla home e business di sorveglianza video dal Nido e altri videocamera di sicurezza del provider; dichiarazioni fiscali e documenti di business ospitato su OneDrive, Intuit, e altri servizi online; Facebook messenger allegati e privato Facebook foto e altri dati privati.

Per parte sua, Nacho Analytics sottolinea che la raccolta e la pubblicazione di questi dati non è illegale, il che è vero. La società ha anche minimizzato la gravità del problema. L’amministratore delegato della società, Mike Roberts, ha detto Ars Technica

Queste pagine sono disponibili. E ‘ solo che non sapevo come scoprirli. Questo è solo qualcosa che ora siete in grado di vedere che non eri in grado di vedere prima. Ma non stiamo creando una scappatoia. Non c’è backdoor o nulla. Stiamo solo mostrando il link che non conoscevo prima e che forse non erano indicizzate, ma esistono…

Google sta indagando e già rimosso alcuni offendere estensioni. Ma questo ampio rapporto di illustrare che si dovrebbe guardare estensioni strettamente durante l’installazione di loro. E che comprende i dati che si sta dando accesso e che le politiche sulla privacy di dire l’estensione può fare con i dati. [Ars Technica]

In Altre Notizie:

  • Vienna senza conducente di Autobus parcheggiati dopo colpire qualcuno: A Vienna, in Austria, un auto-guida di autobus di prova è sospeso dopo che l’autobus si è scontrato con un pedone. L’autobus era in viaggio 7.5 miglia all’ora, e solo ritagliato la persona, in modo che tutti siano a posto. Ma Navya, l’avvio dietro l’autobus, vuole indagare a fondo per garantire la sicurezza di tutti. Self-driving è difficile. [The Verge]
  • Southwest Airlines ha dato libero Nintendo Interruttori per i passeggeri: Un Nintendo Rep aveva una sorpresa per i passeggeri, il Southwest Airlines volo per San Diego. Gratuito Interruttori (con Maro Maker 2) per tutti. Punti Bonus se hanno urlato, “E si ottiene un Interruttore, e si ottiene un Interruttore…” [Digital Trends]
  • Plants vs Zombies 3 è in sviluppo: Sei anni dopo Plants vs. Zombies 2 è sceso, un nuovo sequel è in fase di sviluppo. Meglio ancora, si può provare una pre-alpha ora su Android. Ma i punti sono limitati in modo da saltare in ora, se si desidera riprodurre. [Engadget]
  • Google Stadi Controller non supporta il Bluetooth cuffie per iniziare: chi sperava di gioco tranquillamente su Google Stadi servizio dovrà utilizzare cuffie cablate. Direttore di Andrey Doronichev, Prodotto per Stadi, ha spiegato in un’AMA che il controller non supporta Bluetooth audio in un giorno. Un aggiornamento lungo la strada aggiungerà la funzionalità. Fino ad allora, almeno si ha un jack per cuffie. [9to5Google]

I delfini non sono come palline da golf, dopo tutto. Si possono noto da sempre, ma da molto tempo gli scienziati hanno teorizzato che il delfino pelle era un po ‘ come le fossette consistenza di una palla da golf. La texture aiuta una pallina da golf volare più lontano attraverso l’aria, riduce la resistenza.

Gli scienziati hanno creduto delfino pelle era simile creste, e il loro grande velocità in acqua, e test precedenti sembravano sostenere il pensiero. Purtroppo, questi test sono difettosi, e la più recente delle tecniche migliori, hanno mostrato i delfini hanno la pelle liscia. Che è eccitante, perché ora siamo in grado di esaminare le nuove teorie per come i delfini si muovono attraverso l’acqua in modo rapido e, forse, trovare applicazioni pratiche con la conoscenza. [Phys.org]

CONTINUA A LEGGERE

  • “Come Monitorare lo stato di Avanzamento dei Comandi Linux (Con pv e progresso)
  • “Come Rendere il Vostro Schermo della TV d’Arte (o Foto di Famiglia)
  • “Come Calci la Gente Fuori della Vostra Rete Wi-Fi
  • “Che cos’È il Reverse Tunneling SSH? (e Come usarlo)
  • “Dove Posizionare Il Router per la Migliore Velocità del Wi-Fi