谷歌浏览器 Firefox广告拦截器扩展泄露了数百万用户的数据

像广告拦截器这样的流行浏览器扩展程序已经被捕获了数百万使用谷歌浏览器和Firefox的消费者的个人数据- 不仅是他们的浏览历史，还暴露了纳税申报表，医疗记录，信用卡信息和公共领域的其他敏感数据。

根据一位独立的网络安全研究员Sam Jadali的说法，该数据已被泄露给一家名为Nacho Analytics的收费公司，该公司可以无限制地访问任何网站分析数据。Jadali的报告最初在周五晚些时候在Ars Technica上描述，数据的购买价格只需10至50美元。

“在过去七个月中，这种敏感数据的不间断流动导致出现了在Nest和其他安全服务上托管的家庭和商业监控视频的链接。

该报告称，“向Microsoft OneDrive，Intuit.com和其他在线服务发布或托管的纳税申报表，账单发票，业务文档和演示文稿幻灯片”已经曝光。

通过八个浏览器扩展的暴露数据还包括车辆识别，最近购买的汽车的数量，以及买家的姓名和地址。患者详细信息，旅行路线，Facebook Messenger附件和Facebook照片，甚至是私人照片，现在都可以在公共领域使用。

浏览器扩展(也称为插件或附加组件)是消费者可以安装的应用程序，可以与浏览器一起运行以获得其他功能。受影响的扩展程序是数百万人使用的应用程序，包括HoverZoom，SpeakIt!和FairShare Unlock。

“这些扩展程序已在消费者的浏览器中远程删除或禁用，不再可供下载，”Google和Firefox都表示。

未下载扩展程序的用户也可能会受到影响。

“没有人对此免疫。即使你没有任何有害的扩展，你与之交互的其他人可能在他们的计算机上有一个扩展，可能会泄露你与他们分享的数据，“Jadali被引述说。

例如，Nacho Analytics承诺让人们“看到任何人的分析帐户”，并为任何网站提供“实时网络分析”。

该公司每个域每月收费49美元，用于监控5000个流量最高的网站中的任何一个。安全专家建议用户删除他们过去安装的所有浏览器扩展。