本帖最后由 jiang 于 2018-8-25 16:10 编辑
“Stylish”是一款流行的浏览器插件,此前已经登陆Chrome、火狐和Opera等浏览器,并有着超过200万的下载量。但据Ars Technica报道,这款浏览器插件已经于日前遭到下架,原因是其存在追踪、窃取用户数据的行为。
Stylish 是知名的浏览器插件,在此之前仅 Firefox 上就有 300K 用户量,它可以帮用户重新定义网页的样式,比如改变颜色或者拿掉不需要的内容。
Stylish插件可以通过多种方式自定义网站的外观等,还能对Facebook、推特以及B站、淘宝等国内网站进行自定义排版,或更换背景和网页图像等。据报道,软件工程师Robert Heaton表示,这一插件会将用户的完整浏览历史向其服务器发送,并在许多情况下可以使用的唯一标识符关联属于这些用户的电子邮件地址或其他Internet属性。 Heaton使用Burp Suite的安全测试工具进行分析的时候,发现Stylish会向其所属的userstyles.org发送大量混淆数据。Heaton通过对数据进行解码,并发现其中包含了惊人数量的详细信息,包括他访问过的每个URL、来自浏览器窗口的实际Google搜索结果,并默认带上唯一标识符。
Heaton表示,自2017年1月以来,Stylish长期以来都在收集Chrome和火狐浏览器用户的历史记录。截至目前,Stylish方面并未对此进行回复。
|