安全研究员查理·贝尔默(Charlie Belmer)测试Mozilla插件
在当今的数字依赖世界中,没有援助漏洞和无穷无尽的条款和条件,感觉就像可以收集您的个人数据或潜在滥用的事实。
这种点击友好的环境,有利于便利性的任何含义,它使浏览器插件在个人信息安全方面特别关注。
“插件要求很多信任,”查理·贝尔默(Charlie Belmer),GE Power的Secure Devops总监。
“通过安装它们,我们使他们可以访问有关我们的大量信息,无论是明确的还是隐式的。”
贝尔默最近推出了一个专案概述了使用超过1,000个安装的Firefox浏览器插件的数据收集能力 - 大约有1,300个,大多数具有隐私意识的结果。
每个插件的评分基于被动数据收集以及它是否在没有用户互动的情况下跟踪页面视图,贝尔默能够使用开放源代码来确定该页面视图擦伤爬虫从Mozilla收集信息。
贝尔默告诉贝尔默说:“有许多插件会发送有关您访问的每个页面的详细信息,当您考虑时,这有点令人恐惧。”每日swbeplay2018官网ig。
“这些数据集可用于发现专有业务信息,健康信息等。”
贝尔默还考虑了浏览器插件是否响应第三方数据请求,最重要的是,是否发送了多个请求。
他说:“真正注意的是插件,这些插件会向浏览器所浏览的每个页面发送一个或多个请求。”
贝尔默发现,大多数Mozilla插件(91%)没有发送第三方请求,只有69(5%)发送的要求超过一个请求。
来自Comodo,Avast,Norton和Avira等安全供应商的浏览器插件毫不奇怪地意识到了这一堆的隐私。
贝尔默说:“当您将数据与数据融入数据时,他们可能正在从桌面AV [Antivirus]产品中收集,这是一幅丑陋的图片。”和白人。
他补充说:“我从来没有听说过他们对任何不好的东西都使用这些数据,但是作为隐私倡导者和开发人员,除了对个性化和汇总分析的数据收集外,我看不到设计的充分理由。”
物联网安全搜索引擎肖丹(Shodan)在列表中也很高,以固定速率造成数据并在每个请求上发送数据。
贝尔默说:“我相信这项服务必须将数据发送回Shodan以获得结果,因此我不一定介意发送数据。”
“我确实有一个问题,即在没有插件交互的情况下发送数据。在这种情况下,我希望该插件在我做类似打开页面之类的操作时发送数据 - >单击shodan插件 - >单击“分析漏洞的URL”或类似的内容。
允许零交互数据收集的插件是贝尔默项目的主要重点,而不是根据用户点击收集信息的插件。
贝尔默说:“虽然大多数插件确实会访问您要访问的页面以执行某些操作,但只有少数插件实际上将他们看到的内容发送回到公司收集的单独的Web服务中。”beplay体育能用吗
“相反,所有内容都保存在浏览器和用户的机器中 - 通常应该在哪里。”
但是,在中央服务中,贝尔默认为开发人员需要对他们如何以及何时收集数据进行更重要的待遇。
他说:“通常,我永远不希望收集和存储我的浏览数据。”
“如果他们(插件)确实将任何数据发送回中央服务,则应遵守GDPR,让我查看并从其存储中删除数据。”
他补充说,插件只能在明确要求时收集数据,并希望将其项目扩展到为Chrome制作的扩展。
他说:“我当然会使用Firefox,因为这是一个很棒的浏览器,通常也尊重隐私。”
“这不是您可以使用的最私人浏览器,但可配置高度,并且似乎比Chrome/Google更加认真地对其进行了插件市场。”
Belmer建议使用EFF隐私bad,Ublock Origin,Umatrix,Bitwarden和UserAgentsWitcher - 旨在“增强隐私或安全性”的插件。
