0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谷歌和Mozilla将Stylish插件从其各自的应用中心删除

pIuy_EAQapp 来源:未知 作者:李倩 2018-07-09 10:54 次阅读

近日,谷歌和 Mozilla 将 Stylish 插件从其各自的应用中心删除。一份 bug report 显示,Stylish 暗中记录用户的浏览器历史记录并将数据发送到远程服务器,Mozilla 对此作出了说明,而谷歌则直接将其从扩展中心下架。最早是一位软件开发人员 Robert Heaton 在其博客中指出了 Stylish 的问题。

Stylish 是一款可以帮助用户利用样式管理器来重新编辑网站的样式的 Chrome 插件。用户利用 Stylish 为许多网站安装主题和皮肤,也可创建自己的主题和皮肤。

最早是一位软件开发人员 Robert Heaton 在其博客中指出了 Stylish 的问题。他表示,Stylish 将用户的完整浏览网页记录发送回其服务器,并附带唯一标识符。这允许其所有者 SimilarWeb 将用户的个人活动连接到单个配置文件中,从而可以轻松地将此唯一标识符链接到网站登录 cookie。这意味着 SimilarWeb 不仅拥有用户完整浏览历史的副本,而且还拥有足够的其它数据,理论上可以知道电子邮件地址和用户真实身份。

如上图,Robert 拦截网络请求后,知道 Stylish 的操作并不常规,他将其解码后发现了端倪,意识到 Stylish 正在浏览其所有浏览记录。

Stylish 是知名的浏览器插件,在此之前仅 Firefox 上就有 300K 用户量,它可以帮用户重新定义网页的样式,比如改变颜色或者拿掉不需要的内容。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 谷歌
    +关注

    关注

    27

    文章

    5800

    浏览量

    103141
  • 浏览器
    +关注

    关注

    1

    文章

    953

    浏览量

    34290

原文标题:因窃取用户数据 Stylish从Firefox与Chrome下架

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Mozilla重启Firefox原生标签页组研发 

    查阅IT之家2015年报导显示,早在2009年,Firefox即开始提供一款名为Panorama的标签页组功能。然而,根据Mozilla的数据分析,这一功能的实际使用率仅为万分之一,故而在2016年被去除,Mozilla当时推荐用户使用第三方
    的头像 发表于 03-19 14:16 59次阅读

    鸿蒙实战开发学习:【HiView插件开发】

    Hiview是一个跨平台的终端设备维测服务集,其中是由插件管理平台和插件实现的各自功能构成整套系统。 本文描述了hiview插件开发的全部流程。
    的头像 发表于 03-12 11:52 528次阅读
    鸿蒙实战开发学习:【HiView<b class='flag-5'>插件</b>开发】

    谷歌在日本设立网络防御中心

    近日,谷歌在日本东京宣布设立亚太地区的首个网络防御中心,此举标志着谷歌在加强地区网络安全方面的重大进展。该中心将作为谷歌与日本政府、企业、大
    的头像 发表于 03-08 14:14 281次阅读

    谷歌模型软件有哪些好用的

    谷歌模型软件的好用程度可能因个人需求和技能水平而异,但以下是一些广受欢迎的谷歌模型软件,它们在各自的领域内有着出色的表现。
    的头像 发表于 02-29 18:17 504次阅读

    Mozilla指责微软诱使Windows用户使用其Edge浏览器,并呼吁监管行

    除了此次指责外,Mozilla在两年内陆续发布多份报告,2022年9月的《Five Walled Gardens》和2024年1月的《Platform Tilt》两份报告分别针对苹果、谷歌以及微软等大公司平台的垄断问题提出质疑。
    的头像 发表于 02-03 16:38 571次阅读

    如何ESP32中删除OTA?

    通过 Arduino IDE 和示例等对 ESP32 Dev 32 模块进行了一些 OTA 测试,一切正常。 现在我们想恢复到正常的串行/USB 编程,虽然我们似乎可以编程一个新程序,但它只是恢复到现有的 OTA 程序。 有没有一种简单的方法可以 ESP32 中删除 O
    发表于 01-31 07:37

    谷歌投资10亿美元在英国建设新数据中心

    谷歌公司近日宣布,已开始在英国赫特福德郡的Waltham Cross地区建设新的数据中心。该数据中心的建设将耗资10亿美元,并选址在谷歌于2020年10月购买的33英亩土地上。
    的头像 发表于 01-19 15:42 235次阅读

    谷歌将投资10亿美元在伦敦郊外建设数据中心

    另据报道,英国政府正积极推动以科技与人工智能为代表的企业进行基建投资。对此,英国首相苏纳克给予了积极肯定,称赞谷歌10亿美元的投资体现出英国作为领先科技中心的实力以及无限的潜力。目前,谷歌在英员工数量已经达到700多人。
    的头像 发表于 01-19 14:10 167次阅读

    大模型时代,数据中心转向何方?

    数据中心大模型
    脑极体
    发布于 :2023年11月22日 09:01:41

    linux删除文件命令rm

    在Linux系统中,可以使用rm命令来删除文件或目录。该命令的功能是删除一个目录中的一个或多个文件或目录,也可以将某个目录及其下的所有文件及子目录均删除。对于链接文件,rm命令只是断开了链接,源文件
    的头像 发表于 11-13 16:42 359次阅读

    linux中删除文件的命令

    在Linux中,可以使用 rm 命令来删除文件。该命令有多个参数和选项可供使用,以根据不同的情况进行文件删除操作。例如: rm 命令后面跟上文件名,可以删除单个文件。 rm -r 或 rm
    的头像 发表于 11-08 14:11 305次阅读

    谷歌允许查看并请求从搜索中删除私人信息

    谷歌正在使从搜索结果中查找和删除您的联系信息变得更加容易。该公司现在将在网络上发现您的地址、电话号码或电子邮件时发出通知,允许您查看并请求从搜索中删除这些信息。 所有这些都发生在谷歌
    的头像 发表于 08-07 17:02 866次阅读

    谷歌计划推出全新安全功能 更好保护谷歌产品和服务用户

    近日的谷歌I/O上,这家搜索巨头谷歌近日宣布计划推出一项全新的安全功能,旨在更好地保护那些使用谷歌产品和服务的用户,包括针对谷歌云端硬盘的垃圾邮件保护和改进的地图搜索历史
    的头像 发表于 05-16 11:28 577次阅读

    del和unlink有啥区别啊?为什么String类型删除不会做异步删除

    del 和 unlink 有啥区别啊?为什么String类型删除不会做异步删除
    的头像 发表于 04-17 10:10 679次阅读

    缺少S32G2引导加载程序项目插件是怎么回事?

    Bootlaoder 工作区导入到 Eb tresos 中,还提到通过删除所有故障模块来删除丢失的插件删除后无法构建项目。 很少有插件
    发表于 03-31 06:44