[Информационная безопасность, Расширения для браузеров] Пользователей The Great Suspender предупреждают: контроль над расширением перешёл в руки неизвестным
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Разработчики расширения The Great Suspender для приостановки работы неиспользуемых вкладок браузера продали его неизвестной организации, которая тайно добавляет в него инструментарий для слежки за пользователями, утверждает основатель сайта TechSmart Дэвид Фостер в блоге на своём сайте DaFoster. По его словам, в последней версии приложения добавились функции аналитики, которые могут отслеживать все действия пользователя в браузере на всех веб-сайтах. О том, что разработчики расширения продали его сторонним лицам, сообщалось в июне 2020 года — новые владельцы пожелали остаться неизвестными. Спустя несколько месяцев, за время которых не вышло ни одного обновления The Great Suspender, пользователь Reddit KyleTaylor опубликовал пост, в котором заявил, что новые владельцы планируют использовать для слежки за пользователями. Он заметил, что ситуация с TGS очень похожа на аналогичную с блокировщиком рекламы Nano Adblock — тогда разработчики тоже передали права на расширение неизвестным, а через некоторое время в его коде появились свидетельства того, что оно передаёт данные пользователей стороннему источнику. Пользователи насторожились после выхода обновления TGS 7.1.8, которое вышло в октябре. Новые владельцы не опубликовали никаких списков изменений и не выложили его на GitHub, хотя у пользователей оно установилось автоматически. Позже они изучили открытый код TGS, в котором обнаружили, что разработчики добавили в расширение инструменты для аналитики, которые передают пользовательские данные — и это оказалось единственным изменением, которое появилось в работе расширения с момента передачи прав на него неизвестным. В конце ноября обновление The Great Suspender насторожило и Microsoft — браузер Edge начал выдавать пользователям предупреждение о том, что расширение содержит вредоносное ПО. В начале января 2021 года сайт Ghacks.net сообщил, что больше не рекомендует своим пользователям расширение TGS. Фостер рассказал в блоге о том, как откатить расширение до версии 7.1.6, в которой ещё не было средств аналитики, следящими за пользователями. Это позволит не отказываться от работы с TGS тем, кто уже привык к расширению.Сейчас количество пользователей расширения The Great Suspender насчитывает два миллиона человек. KyleTaylor отметил в своём посте, что это гораздо больше, чем в случае с Nano Adblock — тогда вредоносное ПО установилось на устройства 250 тысяч человек.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, IT-инфраструктура, Управление проектами, Софт] Какие проблемы может выявить аудит прав доступа и что с этим делать
- [Информационная безопасность, Транспорт, Инженерные системы] О театре или почему всем плевать
- [Информационная безопасность, Мессенджеры] В мессенджерах Signal, Facebook и Google нашли «дыры» звонков, с которыми пользователя можно было прослушивать до снятии
- [Я пиарюсь] Много ли у вас открытых вкладок?
- [Информационная безопасность, C++, C, Разработка для интернета вещей] Espressif IoT Development Framework: 71 выстрел в ногу
- [Информационная безопасность, C++, C, Разработка для интернета вещей] Espressif IoT Development Framework: 71 Shots in the Foot
- [Настройка Linux, Информационная безопасность, Open source] Дети нашли уязвимость в экране блокировки Linux Mint, случайно нажимая клавиши
- [Финансы в IT, Криптовалюты] Большая игра на понижение крипты. Механизм финансовой катастрофы (перевод)
- [Google Chrome, Расширения для браузеров, Браузеры] В Chrome 88 добавили анализатор слабых паролей. Все изменения в новой версии
- [Информационная безопасность, Софт, IT-компании] Malwarebytes заявила о взломе хакерами, которые атаковали SolarWinds
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_rasshirenija_dlja_brauzerov (Расширения для браузеров), #_the_great_suspender, #_rasshirenija (расширения), #_moshennichestvo (мошенничество), #_slezhka (слежка), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_rasshirenija_dlja_brauzerov (
Расширения для браузеров
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 22:07
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Разработчики расширения The Great Suspender для приостановки работы неиспользуемых вкладок браузера продали его неизвестной организации, которая тайно добавляет в него инструментарий для слежки за пользователями, утверждает основатель сайта TechSmart Дэвид Фостер в блоге на своём сайте DaFoster. По его словам, в последней версии приложения добавились функции аналитики, которые могут отслеживать все действия пользователя в браузере на всех веб-сайтах. О том, что разработчики расширения продали его сторонним лицам, сообщалось в июне 2020 года — новые владельцы пожелали остаться неизвестными. Спустя несколько месяцев, за время которых не вышло ни одного обновления The Great Suspender, пользователь Reddit KyleTaylor опубликовал пост, в котором заявил, что новые владельцы планируют использовать для слежки за пользователями. Он заметил, что ситуация с TGS очень похожа на аналогичную с блокировщиком рекламы Nano Adblock — тогда разработчики тоже передали права на расширение неизвестным, а через некоторое время в его коде появились свидетельства того, что оно передаёт данные пользователей стороннему источнику. Пользователи насторожились после выхода обновления TGS 7.1.8, которое вышло в октябре. Новые владельцы не опубликовали никаких списков изменений и не выложили его на GitHub, хотя у пользователей оно установилось автоматически. Позже они изучили открытый код TGS, в котором обнаружили, что разработчики добавили в расширение инструменты для аналитики, которые передают пользовательские данные — и это оказалось единственным изменением, которое появилось в работе расширения с момента передачи прав на него неизвестным. В конце ноября обновление The Great Suspender насторожило и Microsoft — браузер Edge начал выдавать пользователям предупреждение о том, что расширение содержит вредоносное ПО. В начале января 2021 года сайт Ghacks.net сообщил, что больше не рекомендует своим пользователям расширение TGS. Фостер рассказал в блоге о том, как откатить расширение до версии 7.1.6, в которой ещё не было средств аналитики, следящими за пользователями. Это позволит не отказываться от работы с TGS тем, кто уже привык к расширению.Сейчас количество пользователей расширения The Great Suspender насчитывает два миллиона человек. KyleTaylor отметил в своём посте, что это гораздо больше, чем в случае с Nano Adblock — тогда вредоносное ПО установилось на устройства 250 тысяч человек. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_rasshirenija_dlja_brauzerov ( Расширения для браузеров ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 22:07
Часовой пояс: UTC + 5