Säkerhetsrapport avslöjar dataläckor hos webbläsartillägg

Säkerhetsrapport avslöjar dataläckor hos webbläsartillägg

Svenska Dagens Nyheter rapporterar att tillägg i webbläsarna Chrome och Firefox läckt information om användare i flera månaders tid.

Tillägg i webbläsare används populärt för att utöka funktionaliteten i en webbläsare eller göra livet på internet smidigare. Dessa tillägg kan dock innehålla säkerhetsbrister eller dolda angrepp. Ett exempel på det sistnämnda har Dagens Nyheter avtäckt i en artikel som beskriver hur webbläsartillägg för Chrome och Firefox har läckt svenskars surfhistorik i flera månader.

Rapporten beskriver att den läckta informationen drabbat cirka 40 000 svenskar som använder tillägg till webbläsarna Chrome och Firefox. Dessa tillägg har då skickat vidare användarens surfhistorik vilket innefattar allt från webbaddresser till datum, filnamn, bredbandsoperatör och mycket mer. Informationen har även avslöjat saker som dokumenthantering på molntjänster, information om barn med speciella behov – och mycket mer.

browser_extension_warning_sv-SE.jpg

Då tilläggen även kan skicka information om webbsidor som använder krypterade https-anslutningar har läckan drabbat personer som jobbar i en organisations säkrade interna nätverk, och kringgår därmed eventuella säkerhetsmekanismer som organisationen upprättat. Informationen har samlats i olika databaser som illvilliga företag sedan säljer vidare.

Webbläsartilläggen som läckt användardata:

  • Hover Zoom

  • Speakit

  • Superzoom

  • Savefrom.net Helper

  • Fairshare Unlock

  • Panelmeasurement

  • Branded Surveys

  • Panel Community Surveys

DN:s rapport utfördes i samarbete med den amerikanska säkerhetsexperten Sam Jadali. Under arbetet med kartläggningen av säkerhetsbristerna i webbläsartillägg gjorde Sam Jadali sig själv till ett "offer" genom att skapa konton hos de företag vars tillägg misstänktes läcka användardata. Inom loppet av en timme hade information från tilläggen skickats vidare till de databaser som sålde den läckta informationen.

Enligt säkerhetsexperten Karl Emil Nikka bör användare vara återhållsamma med hur många tillägg som installeras i webbläsaren.

Webbadresser avslöjar mer än bara användarnas surfhistorik. Webbadresser kan innehålla känsliga parametrar, till exempel delnings-ID:n eller rent av filnamn. I fel händer avslöjar webbadresser på så sätt mycket mer än bara vilka webbplatser som användarna besöker.

Det är tyvärr inte första gången som webbläsartillägg missbrukar sin åtkomst till användarnas webbläsare. Google, Mozilla och de andra webbläsarutvecklarna har svårt att stoppa annat än uppenbart skadliga tillägg. Vad tilläggsutvecklarna gör med insamlad data ligger utanför webbläsarjättarnas kontroll.

Google lanserade förra månaden ett nytt belöningsprogram för de som anmäler webbläsartillägg med bristande eller missvisande hantering av användardata. Detta är en bra åtgärd, men den är reaktiv av sin natur. Det bästa vi användare kan göra är därför att ha så få webbläsartillägg som möjligt installerade och endast installera tillägg från trovärdiga utgivare. Vi bör komma ihåg att varningen som visas vid installation av webbläsartillägg finns där av en anledning (”tillägget kan läsa och ändra all data på de webbplatser du besöker”).

De påverkade tilläggen i DN:s rapport har avlägsnats men i vanlig ordning är nya tillägg med säkerhetsbrister att vänta framöver. Rekommendationen om återhållsamhet från Nikka är därför en permanent sådan.

Läs mer om säkerhetsläckor:

Erbjudande: SweClockers Wireframe No. 1 & Turbo Power

Två stilsäkra t-shirtar i begränsad upplaga. Nu i paket med rabatterat pris! Endast förbokning.

Köp här!

Skicka en rättelse
Tack för tipset CFSsss!
43

Samsung lanserar flaggskeppstelefonen Galaxy Note 20 Ultra

Den 21 augusti lanserar Samsung Galaxy Note 20 Ultra – vi har varit på förhandsvisning. Läs mer

79

Amazon fortsätter med Postnord under sverigeexpansion

Det svensk-danska logistikföretaget anser sig vara kapabla att leverera Amazon-paket i större skala än tidigare. Läs mer

89

Veckans fråga: När köpte du din första dator?

Är du ny i gamet, eller automatiserade du dina kulramar runt Dackefejden? Veckans fråga blickar bakåt mot det första datorinköpet. Läs mer

17

AMD och Lenovo tar Zen-arkitekturen till 6 watt

Den bärbara datorn Lenovo 100e med studentfokus bjuder på tvåkärnigt Zen-kisel med värmeutveckling om ynka 6 watt. Läs mer

11

ARM-medgrundare motsätter sig Nvidia-förvärv

Hermann Hauser beskriver i en BBC-intervju ett eventuellt Nvidia-uppköp av ARM som "katastrofalt". Läs mer

13

Project Xcloud till Sverige den 15 september

Microsofts spelströmningstjänst lanseras officiellt på den svenska marknaden i mitten på september ihop med över 100 spelbara titlar. Läs mer

47

Nvidia "Ampere" ryktas lanseras den 17 september

Efterträdarna till toppmodellerna RTX 2080 Ti och 2080 blir först ut, med successiv infasning av enklare modeller. Läs mer

37

AMD når 100 miljarder USD i börsvärde

Företaget når sin högsta aktievärdering någonsin under tisdagens handel till följd av en stark kvartalsrapport och framtidsutsikt. Läs mer

41

AMD:s kommande grafikkort "Big Navi" ryktas lanseras i november

Byggs på TSMC:s förfinade 7-nanometersprocess likt Zen 3-processorerna och kan komma utrustas med hela 16 GB GDDR6-minne. Läs mer

29

Apple Imac uppdateras med Intel "Comet Lake" och SSD-lagring över hela brädet

Den 27 tum stora Imac-modellen får extra kärlek genom fräsch processor och grafik, medan Fusion Drive stryks för samtliga datorer. Läs mer

48

Antalet 5G-telefoner väntas nå 250 miljoner sålda enheter i år

Var femte telefon såld under året har kommer ha utrustats med 5G-stöd, menar Digitimes Research – men de flesta hamnar i Kina. Läs mer

38

Kommande Macbook kan komma att utrustas med ny ARM-krets

Processorn A14X Bionic kan komma att förpassas till Ipads enligt nytt rykte. Läs mer