ment 7/20 '19 posted
• Hover Zoom과 SpeakIt!은 모두 Jadali의 컴퓨터에 설치한 후 3 주 이상 기다렸다가 수집을 시작했습니다.
• 이 페이로드에는 사용자의 탐색 데이터를 수집하여 개발자가 제어하는 서버로 보내는 축소된 JavaScript 파일이 포함되어 있습니다.
• 이러한 자바 스크립트 파일은 Chrome 프로필에 저장되어있어 다운로드한 실제 확장 프로그램을 업데이트하지 않기 때문에 Google 내부 및 외부의 조사자가 데이터 수집을 감지하는 것이 상당히 어려워집니다.
• 예를 들어, 일부 확장 기능은 사용자 데이터를 업로드하기 전에 사용되는 인코딩 및 압축을 정기적으로 조정했습니다.
• 그들은 3,800개의 그런 확장 기능을 찾았습니다 - 그리고 가장 인기 있는 10 개만으로 6000 만 명 이상의 사용자가 있습니다.
• 그는 "Hover Zoom"이라고 불리는 것을 포함하여 200 가지가 넘는 확장 기능을 포렌식으로 테스트했으며 개발자가 지정한 서버에 사용자의 브라우징 동작을 업로드한 몇 가지 프로그램을 발견했습니다.
• 500,000 명이 넘는 사람들이 이 oneSuperZoom을 설치했습니다. 크롬 스토어와 파이어 폭스의 확장 스토어 둘 다에 있었습니다.
• 이 6 개의 인기있는 브라우저 확장 기능이 당신의 정보를 수집하고 있었습니다. 그 확장 기능이 Google Chrome 스토어 또는 Firefox 것이라해서 안전하게 사용할 수 있다고 생각하는 것은 허용되지 않습니다.




Login to comment

Open Wiki - Feel free to edit it. -
7/20 '19 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
7/20 '19 answered



permanent link

Login to comment