APP下载

浏览器扩充程式Stylish化身间谍程式,擅自搜集用户浏览历史纪录遭下架

消息来源:baojiabao.com 作者: 发布时间:2024-03-19

报价宝综合消息浏览器扩充程式Stylish化身间谍程式,擅自搜集用户浏览历史纪录遭下架

示意图,与新闻事件无关。

图片来源: 

userstyles.org

一名软件工程师Robert Heaton在近日警告,知名的浏览器扩充程式Stylish擅自纪录使用者的网页浏览历史纪录,并将它们传送至远端服务器,而Google与Mozilla也在本周相继于Chrome Web Store与Firefox插件页面上将Stylish下架。

Stylish是个开源的浏览器扩充程式,以于网站本身所提供的阶层样式表(Cascading Style Sheets,CSS)之外部署客制化的样式表,以用来变更网页的外观。

Heaton表示,Stylish原本是个非常出色的扩充程式,原始的开发者在2016年8月将它出售,几度转手之后在去年1月落到因专门搜集使用者资料而恶名昭彰的分析业者SimilarWeb手上,自此Stylish就变成一个间谍程式,可纪录200万用户所造访的每一个网站,并将这些浏览行为传送到远端服务器上,还随附用户的独特识别码,若使用者还建立了Stylish账号,很容易就能与用户身份产生连结。

在Heaton披露此事之后,Stylish已同时自Firefox插件页面及Chrome Web Store上消失。

Heaton认为,浏览器扩充程式可能成为安全恶梦并非新闻,而且那些过去值得信赖的扩充程式在悄悄易主之后也可能走歪,尽管SimilarWeb宣称他们必须追踪使用者所造访的网站才能推荐最适合的网页外观,但这个借口非常地薄弱,因为若想达到此一目的只需纪录当前网页的网域(Domain)即可,而非完整的网址(URL)。

Stylish上的预设值启用了URL的追踪与纪录功能,但也允许使用者将它关闭。不过Heaton仍然建议Stylish用户移除该扩充程式,改安装其它类似工具,例如旧版Stylish的分支Stylus。

2018-07-05 18:31:00

相关文章