因竊取用戶(hù)數(shù)據(jù)，Chrome瀏覽器插件Stylish遭下架

IT之家7月8日消息 “Stylish”是一款流行的瀏覽器插件，此前已經(jīng)登陸Chrome、火狐和Opera等瀏覽器，并有著超過(guò)200萬(wàn)的下載量。但據(jù)Ars Technica報(bào)道，這款瀏覽器插件已經(jīng)于日前遭到下架，原因是其存在追蹤、竊取用戶(hù)數(shù)據(jù)的行為。

IT之家獲悉，Stylish插件可以通過(guò)多種方式自定義網(wǎng)站的外觀(guān)等，還能對(duì)Facebook、推特以及B站、淘寶等國(guó)內(nèi)網(wǎng)站進(jìn)行自定義排版，或更換背景和網(wǎng)頁(yè)圖像等。據(jù)報(bào)道，軟件工程師Robert Heaton表示，這一插件會(huì)將用戶(hù)的完整瀏覽歷史向其服務(wù)器發(fā)送，并在許多情況下可以使用的唯一標(biāo)識(shí)符關(guān)聯(lián)屬于這些用戶(hù)的電子郵件地址或其他Internet屬性。

Heaton使用Burp Suite的安全測(cè)試工具進(jìn)行分析的時(shí)候，發(fā)現(xiàn)Stylish會(huì)向其所屬的userstyles.org發(fā)送大量混淆數(shù)據(jù)。Heaton通過(guò)對(duì)數(shù)據(jù)進(jìn)行解碼，并發(fā)現(xiàn)其中包含了驚人數(shù)量的詳細(xì)信息，包括他訪(fǎng)問(wèn)過(guò)的每個(gè)URL、來(lái)自瀏覽器窗口的實(shí)際Google搜索結(jié)果，并默認(rèn)帶上唯一標(biāo)識(shí)符。

Heaton表示，自2017年1月以來(lái)，Stylish長(zhǎng)期以來(lái)都在收集Chrome和火狐瀏覽器用戶(hù)的歷史記錄。截至目前，Stylish方面并未對(duì)此進(jìn)行回復(fù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。