295 rozšíření pro Chrome manipulovalo s výsledky ve vyhledávání v Google a Bingu.

295 rozšíření pro Chrome manipulovalo s výsledky ve vyhledávání v Google a Bingu. Některé z nich se vydávaly za blokátory inzerce, widgety pro předpověď počasí, obrázky na pozadí či screenshotovací nástroje. Podrobnosti v Cluster of 295 Chrome extensions caught hijacking Google and Bing search results

Google odstranil škodlivá rozšíření do Chrome. Měly přes 32 milionů stažení.

Maskována za převody souborů či ochranu před podivnými weby ve skutečnosti sloužila ke stahování historie brouzdání a získávání přihlašovacích údajů – přes screenshoty, čtení schránky, sbírání cookies a parametrů URL i záznamu klávesnice. V kauze je navic diskutabilní otázka role registrátora domén GalComm, přes kterého útočníci měli zaregistrovány tisíce domén. Z 26 079 domén u tohoto registrátora je skoro 60 procent škodlivých či podezřelých. Viz Google removes malicious browser add-ons from Chrome Web Store after 32 million downloads a konkrétněji v Discovery of a Massive, Criminal Surveillance Campaign

fig2

Mozilla má nové rozšíření pro Firefox. Vytvoří aliasy pro e-mailové adresy.

Firefox Private Relay vytvoří e-mailovou adresu co bude přeposílat e-maily na váš klasický e-mail. Tu můžete použít pro různorodá přihlášení k odběru e-mailů a pro všechny místa, kam pravou adresu z obav ze spamu nechcete dávat.

TIP: Jak si pořídit anonymní e-mail? a Jak odesílat (anonymně) e-maily z dočasných e-mailových adres? poradí další cesty jak si pořizovat podobně využitelné e-maily.

2020-05-10 08_54_05-Window.png

Amazon na svém obchodě varoval před rozšířením Honey patřícím PayPalu.

Amazon na svém obchodě varoval před rozšířením Honey patřícím PayPalu. Ten jej koupil za 4 miliardy dolarů a podle Amazonu je Honey bezpečnostní riziko a o uživatelích shromažďuje příliš mnoho informací. Honey má přes 17 milionů uživatelů a slouží k vyhledávání sledových kódů pro úsporu při nákupech, PayPal firmu koupil v listopadu. Čtěte v Amazon Takes a Swipe at PayPal’s $4 Billion Acquisition

2020-01-10 15_58_22-(2) Ryan Hutchins on Twitter_ _Amazon is telling shoppers that the browser exten.png

 

Mozilla odstranila rozšíření Avastu a AVG z obchodu s rozšířeními. Nejsou ale zablokovaná.

Mozilla odstranila rozšíření Avastu a AVG z obchodu s rozšířeními. Nejsou ale zablokovaná. Celé to má dva zajímavé aspekty – Avast (kterému patří i AVG) uvádí, že v obchodě nejsou proto, že nevyhovují novým podmínkám, ale že to není proto že by snad rozšíření shromažďovala údaje o uživateli.

To je poněkud v rozporu s tím co už v říjnu zjistil Wladimir Palant (tvůrce AdBlock Pro) a co popisuje v Avast Online Security and Avast Secure Browser are spying on you. Což by byl pro Mozillu dost zásadní důvod nejenom pro odstranění z obchodu, ale k kompletnímu zablokování těchto rozšíření. Viz Mozilla removes all Avast Firefox extensions

2019-12-05 15_46_47-Mozilla removes all Avast Firefox extensions - gHacks Tech News.png
Vyjádřen Avastu.