Ein Sicherheits-Forscher hat gezeigt, dass einige Google-Chrome-Erweiterungen, wie HoverZoom, erhoben Sie Ihre Browser-Verlauf, und in einigen Fällen auch eingebettete URLs. Dann die Erweiterungen veröffentlicht, die Sie für eine Gebühr durch ein Unternehmen namens Nacho Analytics, potenziell personenbezogene Daten anzugeben.
Sam Jadali, ein Sicherheits-Forscher und Gründer von Internet-hosting-service-Host, Duplex, bemerkt etwas überraschend. Eine Firma namens Nacho Analytics veröffentlicht hatte eine Reihe von links aufgeführt, die man von seinen Kunden domains. Diese URLs lassen private Forums-Gespräche, und nur der Absender und der Empfänger sollte diese links und die notwendigen Anmeldeinformationen für den Zugriff auf die Diskussionen.
Wenn er untersucht, wie Nacho Analytics erworben, den URL entdeckte er der Schuldige war das sehr extensions-Anwender installieren auf Ihrem Browser. Erweiterungen wie HoverZoom erweitert, die Bilder, erfordert vollen Zugriff auf die Webseite, die Sie durchsuchen, zu erfüllen Ihre Funktion. Aber begraben in der privacy policy ist die Aussage, dass es kann, und erfassen Ihre browsing-Daten und teilen Sie Sie mit 3rd parties für Zwecke der Werbung. Jadali entdeckte mehrere andere Erweiterungen mit ähnlichen Zugriff und Datenschutz-Richtlinien.
Viele (wenn nicht die meisten) Menschen nicht Lesen Sie die Datenschutzrichtlinien auf allen, so dass Sie nicht bewusst sein, inwieweit es sich um eine browser-Erweiterung können Sie verfolgen. Während bloße browsing Geschichte mag nicht wie eine große Verletzung des Datenschutzes auf den ersten Blick, einige URLs führen zu privaten und persönlichen Informationen, ohne die Notwendigkeit zur Eingabe eines Passwort.
Wenn Jadali weiter untersucht, fand er, Nacho Analytics veröffentlicht, die links zu home-und business-überwachungs-videos von Nest und anderen security-Kamera-Anbieter; Steuererklärungen und business gehostete Dokumente auf OneDrive, Intuit und anderen online-Diensten; Facebook messenger-Anhänge und privaten Facebook Fotos und andere private Daten.
Für seinen Teil, Nacho Analytics betont, dass die Sammlung und Veröffentlichung dieser Daten ist nicht illegal, das ist richtig. Das Unternehmen auch verharmlost die schwere des Problems. Der CEO des Unternehmens, Mike Roberts, sagte Ars Technica
Diese Seiten sind verfügbar. Es ist nur so, dass Sie nicht wusste, wie Sie zu entdecken. Dies ist nur etwas, was Sie bist jetzt in der Lage, um zu sehen, dass Sie nicht in der Lage zu sehen, bevor. Aber wir sind nicht die Schaffung einer Regelungslücke. Es gibt keine backdoor oder sonst was. Wir zeigen nur Verknüpfungen, die Sie nicht wussten über vor, und vielleicht waren nicht indiziert, aber Sie existieren…
Google untersucht und bereits entfernt einige problematische Erweiterungen. Aber dieser ausführliche Bericht wird verdeutlichen, dass Sie sollten Blick auf Erweiterungen eng, wenn Sie zu installieren. Und das beinhaltet, was Daten, die Sie geben Zugang zu und das, was die Datenschutz-Richtlinien sagen, dass die Erweiterung mit den Daten tun können. [Ars Technica]
In Anderen News:
- Wien Fahrerlose Bus geparkt, nachdem auf jemanden: In Wien, österreich, ein selbst-fahren-bus-Testversion ist auf Eis, nachdem der bus kollidierte mit einem Fußgänger. Der bus war unterwegs von 7,5 Meilen pro Stunde, und gerade abgeschnitten, die person, so dass jeder in Ordnung ist. Aber Navya, das startup hinter dem bus, will, zu untersuchen, gründlich für die Sicherheit aller. Selbst fahren ist hart. [The Verge]
- Southwest Airlines Gaben Kostenlose Nintendo-Schalter für Passagiere: Eine Nintendo Rep hatte eine überraschung für die Passagiere auf einem Southwest Airlines Flug nach San Diego. Kostenfreie Switches (mit Maro Maker 2) für alle. Bonus Punkte, wenn Sie schrie, “Und Sie erhalten einen Schalter, und Sie bekommen ein Schalter…” [Digital Trends]
- Plants vs Zombies 3 ist in Entwicklung: Sechs Jahre nach Plants vs. Zombies 2 gefallen, eine neue Fortsetzung ist in der Entwicklung. Besser noch, können Sie versuchen, ein frühes pre-alpha jetzt auch auf Android. Aber Flecken sind begrenzt, also springen nun, wenn Sie wollen, um zu spielen. [Engadget]
- Google Stadien-Controller wird nicht unterstützt-Bluetooth-Kopfhörer zu starten: Wer in der Hoffnung auf Spiel ruhig auf den Google-Stadien Dienst haben, um kabelgebundene Kopfhörer. Regisseur Andrey Doronichev, Produkt für Stadien, erklärte in einem AMA, dass der controller nicht unterstützen würden Bluetooth audio am ersten Tag. Ein update auf der Straße wird die Funktion hinzufügen. Bis dahin, zumindest hat es eine Kopfhörerbuchse. [9to5Google]
Delfine sind nicht, wie Golfbälle, nachdem alle. Sie können haben immer gewusst, dass, aber die Wissenschaftler lange vermutet, dass die Delfin-Haut wurde viel, wie das Grübchen textur von einem golf-ball. Das textur-hilft ein Golfball Fliegen weiter durch die Luft, durch die Reduzierung ziehen.
Wissenschaftler glaubten dolphin Haut hatte ähnliche Grate, was zu großer Geschwindigkeit in das Wasser, und die bisherigen tests zu unterstützen schien, der Gedanke. Leider sind diese tests fehlerhaft waren, und neuere, bessere Techniken gezeigt haben, die Delphine haben eine sehr glatte Haut. Das ist aufregend, denn jetzt können wir untersuchen, neue Theorien, wie Delfine bewegen sich durch das Wasser so schnell und vielleicht finden Sie praktische Anwendungen dieser Kenntnisse. [Phys.org]
LESEN SIE WEITER
- › Wie Überwachen Sie den Fortschritt der Linux-Befehle (Mit pv und Fortschritt)
- › Wie Machen Sie Ihr TV-Display-Technik (oder Familie Fotos)
- › How to Kick die Leute Aus Ihren Wi-Fi-Netzwerk
- › Was Ist Reverse SSH Tunneling? (und Wie Es zu Benutzen)
- › Wo Platzieren Sie Ihren Router für den Besten Wi-Fi-Geschwindigkeiten