forum.opennet.ru

Составление сообщения

Исходное сообщение

"В браузерном дополнении Stylish выявлен код для отправки ист..."
Отправлено opennews, 05-Июл-18 10:04

В популярном браузерном дополнении Stylish (https://userstyles.org/), которое установлено на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей Firefox, выявлен (https://robertheaton.com/2018/07/02/stylish-browser-extensio.../) код, который осуществляет отправку сведений об истории посещений. В прошлом году дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый владелец добавил в дополнение код для отправки телеметрии. Изучение этого кода показало, что кроме заявленной общей обезличенной статистики на внешний сервер передаются полные URL страниц, которые посещает пользователь.

Примечательно, что разработчик пытался скрыть данную особенность и передавал статистику на сервер "api.userstyles.org/tics/stats" в виде закодированного бинарного блоба. Один из пользователей заинтересовался подобной особенностью, декодировал и проанализировал состав передаваемых данных (для скрытия применялось два вложенных цикла кодирования методом base64). Вопреки заявлениям, что передается только анонимная статистика о числе открытых страниц, вовне отправлялись конкретные URL с привязкой к IP-адресу и уникальному идентификатору пользователя.

После информирования о нарушении правил размещения дополнения в каталоге компания Google удалила (https://chrome.google.com/webstore/detail/stylish-custom-the...) дополнение из Chrome Web Store. Разработчики Mozilla также
удалили (https://addons.mozilla.org/en-GB/firefox/addon/stylish/) Stylish из своего каталога дополнений и поместили (https://bugzilla.mozilla.org/show_bug.cgi?id=1472948) дополнение в чёрный список, что приведёт к его блокировке (https://blocked.cdn.mozilla.net/c635229f-7aa0-44c5-914f-80c5...) на системах пользователей после очередного обновления браузера.
Stylish позволяет на свой вкус изменять оформление любых сайтов, в том числе энтузиастами подготовлено (https://userstyles.org/styles/browse?search_terms=opennet.ru) несколько скинов с вариантами тёмного оформления opennet.ru. В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается (https://bugzilla.mozilla.org/show_bug.cgi?id=1472948#c6) использовать дополнение Stylus (https://add0n.com/stylus.html) (Firefox (https://addons.mozilla.org/en-GB/firefox/addon/styl-us/), Сhrome (https://chrome.google.com/webstore/detail/stylus/clngdbkpkpe...)), в рамках которого развивается независимое ответвление от Stylish. Проект Stylus был создан вскоре после перехода Stylish в руки нового владельца и его заявления о желании встроить отправку телеметрии (выполнен форк (https://github.com/openstyles/stylus/) последнего выпуска, подготовленного первоначальным автором проекта).
URL: https://robertheaton.com/2018/07/02/stylish-browser-extensio.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48908

Исходное сообщение
"В браузерном дополнении Stylish выявлен код для отправки ист..." Отправлено opennews, 05-Июл-18 10:04
В популярном браузерном дополнении Stylish (https://userstyles.org/), которое установлено на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей Firefox, выявлен (https://robertheaton.com/2018/07/02/stylish-browser-extensio.../) код, который осуществляет отправку сведений об истории посещений. В прошлом году дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый владелец добавил в дополнение код для отправки телеметрии. Изучение этого кода показало, что кроме заявленной общей обезличенной статистики на внешний сервер передаются полные URL страниц, которые посещает пользователь. Примечательно, что разработчик пытался скрыть данную особенность и передавал статистику на сервер "api.userstyles.org/tics/stats" в виде закодированного бинарного блоба. Один из пользователей заинтересовался подобной особенностью, декодировал и проанализировал состав передаваемых данных (для скрытия применялось два вложенных цикла кодирования методом base64). Вопреки заявлениям, что передается только анонимная статистика о числе открытых страниц, вовне отправлялись конкретные URL с привязкой к IP-адресу и уникальному идентификатору пользователя. После информирования о нарушении правил размещения дополнения в каталоге компания Google удалила (https://chrome.google.com/webstore/detail/stylish-custom-the...) дополнение из Chrome Web Store. Разработчики Mozilla также удалили (https://addons.mozilla.org/en-GB/firefox/addon/stylish/) Stylish из своего каталога дополнений и поместили (https://bugzilla.mozilla.org/show_bug.cgi?id=1472948) дополнение в чёрный список, что приведёт к его блокировке (https://blocked.cdn.mozilla.net/c635229f-7aa0-44c5-914f-80c5...) на системах пользователей после очередного обновления браузера. Stylish позволяет на свой вкус изменять оформление любых сайтов, в том числе энтузиастами подготовлено (https://userstyles.org/styles/browse?search_terms=opennet.ru) несколько скинов с вариантами тёмного оформления opennet.ru. В качестве альтернативы для изменения стиля страниц существующих сайтов предлагается (https://bugzilla.mozilla.org/show_bug.cgi?id=1472948#c6) использовать дополнение Stylus (https://add0n.com/stylus.html) (Firefox (https://addons.mozilla.org/en-GB/firefox/addon/styl-us/), Сhrome (https://chrome.google.com/webstore/detail/stylus/clngdbkpkpe...)), в рамках которого развивается независимое ответвление от Stylish. Проект Stylus был создан вскоре после перехода Stylish в руки нового владельца и его заявления о желании встроить отправку телеметрии (выполнен форк (https://github.com/openstyles/stylus/) последнего выпуска, подготовленного первоначальным автором проекта). URL: https://robertheaton.com/2018/07/02/stylish-browser-extensio.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=48908

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В популярном браузерном дополнении Stylish (https://userstyles.org/), которое установлено 
> на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей 
> Firefox, выявлен (https://robertheaton.com/2018/07/02/stylish-browser-extension-steals-your-internet-history/) 
> код, который осуществляет отправку сведений об истории посещений. В прошлом году 
> дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый 
> владелец добавил в дополнение код для отправки телеметрии. Изучение этого кода 
> показало, что кроме заявленной общей обезличенной статистики на внешний сервер передаются 
> полные URL страниц, которые посещает пользователь.

> Примечательно, что разработчик пытался скрыть данную особенность и передавал статистику 
> на сервер "api.userstyles.org/tics/stats" в виде закодированного бинарного блоба. Один 
> из пользователей заинтересовался подобной особенностью, декодировал и проанализировал 
> состав передаваемых данных (для скрытия применялось два вложенных цикла кодирования методом 
> base64). Вопреки заявлениям, что передается только анонимная статистика о числе открытых 
> страниц, вовне отправлялись конкретные URL с привязкой к IP-адресу и уникальному 
> идентификатору пользователя.

> После информирования о нарушении правил размещения дополнения в каталоге компания Google 
> удалила (https://chrome.google.com/webstore/detail/stylish-custom-themes-for/fjnbnpbmkenffdnngjfgmeleoegfcffe?hl=en) 
> дополнение из Chrome Web Store. Разработчики Mozilla также 
>  удалили (https://addons.mozilla.org/en-GB/firefox/addon/stylish/) Stylish из своего 
> каталога дополнений и  поместили (https://bugzilla.mozilla.org/show_bug.cgi?id=1472948) 
> дополнение в чёрный список, что приведёт к его блокировке (https://blocked.cdn.mozilla.net/c635229f-7aa0-44c5-914f-80c590949071.html) 
> на системах пользователей после очередного обновления браузера.

> Stylish позволяет на свой вкус изменять оформление любых сайтов, в том числе 
> энтузиастами подготовлено (https://userstyles.org/styles/browse?search_terms=opennet.ru) 
> несколько скинов с вариантами тёмного оформления opennet.ru. В качестве альтернативы для 
> изменения стиля страниц существующих сайтов предлагается (https://bugzilla.mozilla.org/show_bug.cgi?id=1472948#c6) 
> использовать дополнение Stylus (https://add0n.com/stylus.html) (Firefox (https://addons.mozilla.org/en-GB/firefox/addon/styl-us/), 
> Сhrome (https://chrome.google.com/webstore/detail/stylus/clngdbkpkpeebahjckkjfobafhncgmne)), 
> в рамках которого развивается независимое ответвление от Stylish. Проект Stylus был 
> создан вскоре после перехода Stylish в руки нового владельца и его 
> заявления о желании встроить отправку телеметрии (выполнен форк (https://github.com/openstyles/stylus/) 
> последнего выпуска, подготовленного первоначальным автором проекта).

> URL: https://robertheaton.com/2018/07/02/stylish-browser-extension-steals-your-internet-history/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48908

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру