开源中国 - 找到您想要的开源项目,分享和交流 - 亚虎娱乐官方app_yahu999_亚虎国际pt客户端
Float_left Icon_close
因窃取用户数据,Stylish 从 Firefox 与 Chrome 下架
h4cd 2018年07月08日

因窃取用户数据,Stylish 从 Firefox 与 Chrome 下架

h4cd h4cd 亚虎国际pt客户端于2018年07月08日 收藏 4
近日,谷歌和 Mozilla 将 Stylish 插件从其各自的应用中心删除。一份 bug report 显示,Stylish 暗中记录用户的浏览器历史记录并将数据发送到远程服务器,Mozilla 对此作出了说明,而谷歌则直接将其从扩展中心下架。最早是一位yahu999开发人员 Robert Heaton 在其博客中指出了 Stylish 的问题。他表示,Stylish 将用户的完整浏览网页记录发送回其服务器,并附带唯一标识符。这允许其所有者 SimilarWeb 将用户的个人活动连接到单个配置文件中,从而可以轻松地将此唯一标识符链接到网站登录 cookie。这意味着 SimilarWeb 不仅拥有用户完整浏览历史的副本,而且还拥有足够的其它数据,理论上可以知道电子邮件地址和用户真实身份。如上图,Robert 拦截网络请求后,知道 Stylish 的操作并不常规,他将其解码后发现了端倪,意识到 Stylish 正在浏览其所有浏览记录。Stylish 是知名的浏览器插件,在此之前仅 Firefox 上就有 300K 用户量,它可以帮用户重新定义网页的样式,比如改变颜色或者拿掉不需要的内容。
本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创亚虎娱乐官方app社区。
转载请注明:文章转载自 亚虎娱乐官方app中国社区 [http://www.oschina.net]
本文标题:因窃取用户数据,Stylish 从 Firefox 与 Chrome 下架
分享
评论(6)
最新评论
0
目前有两个开源的替代品,xstyle和stylus
0
亚虎娱乐官方app的 stylus 可以替代
0

引用来自“大洋的彼岸”的评论

在中国,隐私值几个钱?
@大洋的彼岸 不值钱哦,都是他们的数据表中的uid
0
在中国,隐私值几个钱?
0
惊了
0
惊讶。还好我不用stylish了
顶部