據(jù)悉,這些擴(kuò)展插件可訪問使用者的GPS位置、信用卡信息、網(wǎng)上購物歷史記錄,甚至企業(yè)用戶的LAN架構(gòu)、API密鑰、私有原始代碼或其它商業(yè)機(jī)密等,估計涉及超過400萬名瀏覽器用戶。
其中有7款擴(kuò)展插件適用于Chrome或其它基于Chromium的瀏覽器,包括HoverZoom、SpeakIt!、SuperZoom、FairShareUnlock、PanelMeasurement、BrandedSurveys與PanelCommunitySurveys。還有3款擴(kuò)展插件支持Firefox,SaveFrom.netHelper、SuperZoom與FairShareUnlock。
而其中SpeakIt!安裝人數(shù)超過140萬人,F(xiàn)airShareUnlock也有超過100萬名用戶,HoverZoom及PanelMeasurement則分別有80萬及50萬名用戶。
由于這些擴(kuò)展插件不僅被安裝在個人設(shè)備上,也被安裝在企業(yè)的員工設(shè)備上,因此它們可收集大量重要的企業(yè)信息,包括員工的工作情況、部分網(wǎng)頁內(nèi)容、API密鑰、私有原始代碼、私有LAN架構(gòu)、防火墻登錄密碼及經(jīng)營內(nèi)容等,例如HoverZoom就能收集LAN網(wǎng)站上的超鏈接和網(wǎng)頁資源。
Jadali指出,不少知名企業(yè)都受到波及,涉及蘋果、Facebook、微軟、亞馬遜,甚至是賽門鐵克、趨勢科技、FireEye與PaloAltoNetworks等安全廠商。
急需注意的是,DataSpii是個有組織的行為,由一家暫且稱之為CompanyX的公司負(fù)責(zé)利用各種擴(kuò)展插件收集數(shù)據(jù),再把這些信息賣給付費或試用會員。Jadali表示,CompanyX的網(wǎng)頁上宣稱是在取得使用者的同意下才收集與販?zhǔn)蹟?shù)據(jù)的,但Jadali詢問受害者后卻得知他們并未被通知或被要求許可。
Google及Mozilla在收到Jadali的分析報告之后,已遠(yuǎn)程關(guān)閉了這些擴(kuò)展插件。不過,Jadali認(rèn)為功能上的關(guān)閉并不影響它們繼續(xù)收集使用者數(shù)據(jù),建議安裝這些擴(kuò)展插件的用戶們還是盡快將其刪除為妙。
