Google и Microsoft премахнаха разширението ModHeader заради скрит колектор на данни

Google и Microsoft премахнаха разширението ModHeader заради скрит колектор на данни
Google и Microsoft свалиха популярното разширение ModHeader от своите магазини заради открит скрит модул за събиране на история на браузъра. Въпреки че колекторът е бил неактивен и няма доказателства за събиране на данни, инцидентът повдига въпроси за сигурността на браузърните добавки.

Популярното разширение за браузъри ModHeader, използвано от около 1.6 милиона потребители в Chrome и Edge, беше премахнато от официалните магазини на Google и Microsoft. Причината за това действие е откриването на скрит модул за събиране на история на браузъра, който е бил вграден в разширението, но е останал неактивен поради празен списък с разрешения.

Какво се случи?

Изследователи по сигурността откриха, че в официалната версия на ModHeader има код, който може да събира информация за посетените уебсайтове от потребителя. Въпреки това, този колектор е бил изключен чрез празен allow-list, което означава, че не е събирал или изпращал никакви данни. Въпреки липсата на доказателства за злоупотреба, Google и Microsoft са предприели превантивни мерки, като са премахнали разширението от своите платформи.

Защо това е важно?

Този инцидент подчертава уязвимостите, свързани с браузърните разширения, които често имат достъп до чувствителна информация като история на сърфиране и лични данни. Дори ако потенциално опасният код е неактивен, наличието му в официалните версии поражда въпроси относно процесите на проверка и одобрение на приложенията в големите магазини за софтуер. Потребителите разчитат на тези платформи за защита срещу злонамерени или непреднамерено рискови добавки.

По-широк контекст

Разширенията за браузъри са мощен инструмент за персонализиране и подобряване на сърфирането, но също така представляват потенциален риск за поверителността и сигурността. В последните години имаше няколко случая, в които популярни разширения са били използвани за събиране на данни без знанието на потребителите или за други злонамерени цели. Това кара големите технологични компании да засилят контрола и проверките на приложенията, за да защитят потребителите.

Какво може да последва?

След този случай е вероятно Google и Microsoft да въведат още по-строги изисквания и проверки за разширенията, особено тези с достъп до чувствителни данни. Разработчиците ще трябва да бъдат по-прозрачни относно функциите на своите продукти и да гарантират, че няма скрити или неактивни компоненти, които могат да предизвикат подозрения. За потребителите остава важността да следят за актуализации и да инсталират разширения само от доверени източници.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

$1000 to $4000 Laptop - Snapdragon Edition
$1000 to $4000 Laptop - Snapdragon Edition Linus Tech Tips
DF Direct Weekly #272: id Software Lay-Offs Damage Control, COD Black Ops PS5, 5 Years Of Steam Deck
DF Direct Weekly #272: id Software Lay-Offs Damage Control, COD Black Ops PS5, 5 Years Of Steam Deck Digital Foundry
World's LARGEST headphones!
World's LARGEST headphones! Mrwhosetheboss
The Hard Drive Cartel | Criminal Conspiracy & Price Fixing
The Hard Drive Cartel | Criminal Conspiracy & Price Fixing Gamers Nexus