多款热门Chrome扩展程序存在明文传输风险,用户隐私安全受威胁
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
赛门铁克报告指出,多款Chrome扩展程序(如Browsec VPN和DualSafe密码管理器)通过未加密HTTP泄露用户敏感数据,存在中间人攻击风险。专家建议用户卸载受影响的扩展,开发者应默认使用HTTPS。
🎯
关键要点
- 赛门铁克报告揭示多款Chrome扩展程序通过未加密HTTP泄露用户敏感数据。
- 受影响的扩展程序包括Browsec VPN、DualSafe密码管理器等,存在中间人攻击风险。
- SEMRush Rank和PI Rank扩展通过HTTP泄露用户访问的域名信息。
- Browsec VPN扩展在卸载过程中通过HTTP泄露使用统计数据和用户ID。
- MSN新标签页和MSN主页扩展泄露设备ID和操作系统信息。
- DualSafe密码管理器向不安全的端点发送未加密的遥测数据,尽管未传输凭证信息。
- 安全专家警告用户和开发者,未加密流量易被恶意方获取,建议用户卸载受影响扩展。
- 开发者应默认使用HTTPS,特别是在处理用户相关数据时。
❓
延伸问答
哪些Chrome扩展程序存在明文传输风险?
存在风险的扩展程序包括Browsec VPN、DualSafe密码管理器、SEMRush Rank和PI Rank等。
明文传输对用户隐私安全有什么影响?
明文传输使用户敏感数据易被中间人攻击者获取,严重威胁用户隐私安全。
专家对受影响的扩展程序有什么建议?
专家建议用户立即卸载受影响的扩展程序,开发者应默认使用HTTPS。
Browsec VPN扩展是如何泄露用户数据的?
Browsec VPN在卸载过程中通过HTTP泄露使用统计数据和用户ID。
DualSafe密码管理器存在哪些安全隐患?
DualSafe密码管理器向不安全的端点发送未加密的遥测数据,尽管未传输凭证信息。
为什么开发者应使用HTTPS?
开发者应使用HTTPS以保护用户数据,防止未加密流量被恶意方获取。
➡️
