插件Stylish被曝窃取用户浏览历史、搜索结果,下载超过2百万

相信很多把Google Chrome浏览器作为主力的用户都有安装过一款叫做“Stylish”的插件,这款插件的重要功能就是改变页面的样式,比如说百度贴吧可以变得整整齐齐、毫无广告推广内容,百度搜索可以工工整整、没有竞价排名的推广搜索结果,还比如说新浪微博页面可以隐藏淘宝链接、推广微博,其他知乎、油管(Youtube)、Instagram页面都有很好的效果,你可以按照自己的需求找到最适合自己的页面样式,对于重视浏览体验的用户来说是必不可少的选择。

不过在周末的时候据说“Stylish”这款插件被发现手脚不干净,他会追踪用户浏览过的所有站点,并将它们传送到远程服务器,同时还会默认记录用户的搜索结果、页面识别符,在很多情况中这可以关联到用户的邮件或者其他隐私内容,这在重视隐私的社会是无法被原谅的,因此已经被Google Chrome、Mozilla Firefox、Opera浏览器下架。

一位名叫Robert Heaton的软件工程师上周在他的博客中表示他利用安全测试工具(Burp Suite)测试到底Stylish插件现在到底做些什么,随后发现它会发送大量的被混淆的数据至userstyles.org。随后Robert Heaton很快就找到办法解密被混淆的数据,发现其中包含数量跟种类都多到让他害怕的数据:他浏览的每条URL路径、所有的Google搜索结果在其中。

下面还有些消息看起来比较阴谋论但是可以解释这些现象,首先据说Stylish插件是在去年的1月份开始收集Google Chrome用户的数据,而就是在去年的1月初,Stylish插件的新所有者Justin Hindman宣布将会跟一家数字市场情报公司:SimilarWeb展开合作,并在随后推出新的用户信息收集策略,其实你知道根本不会有用户去仔细观察这些。

(0)

相关推荐