知名浏览器扩充程序Stylish被揭露记录用户的浏览历史并发送到远程服务器,其背后公司SimilarWeb声称是为了推荐合适的网页外观。软件工程师Robert Heaton警告用户移除该程序并替换为类似工具。
Stylish可用来客制化变更网页的外观,原始开发者出售后,现已落到因专门搜集用户数据而恶意昭彰的SimilarWeb手中,透过Stylish悄悄搜集用户的浏览纪录。
Stylish是个开源的浏览器扩充程序,以于网站本身所提供的阶层样式表单(Cascading Style Sheets,CSS)之外部署客制化的样式表单,以用来变更网页的外观。
Heaton表示,Stylish原本是个非常出色的扩充程序,原始的开发者在2016年8月将它出售,几度转手之后在去年1月落到因专门搜集用户资料而恶名昭彰的分析业者SimilarWeb手上,自此Stylish就变成一个间谍程序,可纪录200万用户所造访的每一个网站,并将这些浏览行为传送到远程服务器上,还随附用户的独特标识符,若使用者还建立了Stylish账号,很容易就能与用户身分产生链接。
在Heaton披露此事之后,Stylish已同时自Firefox插件页面及Chrome Web Store上消失。
Heaton认为,浏览器扩充程序可能成为安全恶梦并非新闻,而且那些过去值得信赖的扩充程序在悄悄易主之后也可能走歪,尽管SimilarWeb宣称他们必须追踪使用者所造访的网站才能推荐最适合的网页外观,但这个借口非常地薄弱,因为若想达到此一目的只需纪录当前网页的网域(Domain)即可,而非完整的网址(URL)。
Stylish上的默认值启用了URL的追踪与纪录功能,但也允许用户将它关闭。不过Heaton仍然建议Stylish用户移除该扩充程序,改安装其它类似工具,例如旧版Stylish的分支Stylus。 文章出自:惠仲高科学中心 http://hertzhon.com.tw/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
