Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 2 из 2
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,448
    Репутация
    159 + / -
    Безопасность

    Расширение HoverZoom для Chrome шпионит за пользователями

    Довольно популярное расширение [Только зарегистрированные могут видеть это. ] для браузера Chrome увеличивает картинки на веб-странице, если провести над ними курсором мыши. Работает со всеми сайтами, у которых по ссылке можно посмотреть расширенную копию изображения.





    По [Только зарегистрированные могут видеть это. ], у расширения более 1 млн активных пользователей.
    К сожалению, в коде HoverZoom обнаружен [Только зарегистрированные могут видеть это. ], который уверенно [Только зарегистрированные могут видеть это. ].
    Расширение отслеживает user-agent браузера, события по отправке форм и др. На некоторые события срабатывают дополнительные скрипты, которые подгружаются с удаленного сервера [Только зарегистрированные могут видеть это. ]. Например, скрипт[Только зарегистрированные могут видеть это. ] пытается выудить из отправляемых форм ваш пол, возраст, национальность, семейный статус, количество детей, размер дома. Собранная информация отправляется на удаленный сервер[Только зарегистрированные могут видеть это. ] (хорошо, что хотя бы по https), в том числе сведения о посещенных URL, user-agent браузера и сгенерированный идентификатор пользователя. К сожалению, даже изменение настроек расширения не останавливает инъекцию посторонних скриптов.





    Судя по всему, ничего особо опасного расширение не делает, но разработчики выбрали слежку за пользователями как способ монетизации бесплатной программы. Кстати, не только они этим занимаются, похожий код [Только зарегистрированные могут видеть это. ]. С таким неуважительным подходом сложно предположить, какую пакость разработчики реализуют в следующей версии расширения: может, там появится клиент ботнета или банковский троян.
    Всем пользователям HoverZoom настоятельно рекомендуется найти альтернативу, желательно, с открытым исходным кодом. Например, можно попробовать расширение HoverFree, которое теперь распространяется под названием [Только зарегистрированные могут видеть это. ]([Только зарегистрированные могут видеть это. ]). Для Firefox есть отличное расширение [Только зарегистрированные могут видеть это. ]. Кстати, для расширений Firefox [Только зарегистрированные могут видеть это. ] использование минифицированного или обфусцированного кода, так что появление шпионов в браузере менее вероятно.

    xakep.ru
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. Пользователь сказал cпасибо:
  3. #2
    Аватар для sata-ata

    Статус
    Offline
    Регистрация
    29.10.2013
    Сообщений
    3,035
    Репутация
    282 + / -
    Программист
    фаерфокс рулит и разруливает
    8AC4F56356469F79B5283364053ACDA49D8EC9FEFDADC2B42F A5B4E979D9222267583F350BF9

    с/delphi/pascal/vbs/vbm/bat
    Ник зареган, суки! [Только зарегистрированные могут видеть это. ]

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.