Prohlížeče stáhly rozšíření s názvem Stylish, sledovalo každou navštívenou stránku

Webové browsery Chrome, Opera a Firefox stáhly doplněk s názvem Stylish, jenž sledoval každou stránku, kterou uživatel navštívil. Tato data poté posílal na vzdálený server. Celkově takto nasbíral informace o dvou milionech uživatelů.

Rozšíření umožňovalo mimo jiné si přizpůsobit vzhled stránek a měnit jejich další vizuální vlastnosti (např. měnit výchozí obrázky na černobílé ve stylu mangy) nebo vypnout news feed Facebooku a Twitteru. Podle softwarového inženýra Roberta Heatona si však doplněk za své funkce vybíral daň v podobě ukládání webové historie mimo dosah uživatele. Kromě toho prý na své servery posílal unikátní identifikátor, který mohl být v mnoha případech použit k identifikaci e-mailových adres nebo jiných internetových atributů uživatelů.

Heaton použil k analýze toho, co rozšíření přesně dělá, nástroj pro testování bezpečnosti webů s názvem Burp Suite. Zjistil, že posílá velké množství „znejasněných“ či jinak znepřehledněných dat na stránku userstyles.org, patřící novému vlastníkovi firmy, jež doplněk vyvíjí. Heaton rychle přišel na to, jak tato data dekódovat, a objevil, že obsahovala informace o všech jím navštívených stránkách, výsledcích hledání ve vyhledávači Google nebo zmíněný identifikátor, který je ovšem možné odstranit změnou nastavení (na rozdíl od odesílání dat).

Podle jeho zjištění sbíral doplněk data z prohlížeče Chrome od ledna loňského roku a v ostatních dvou browserech takto fungoval od března. Znepokojující prý je, že společnostem Google, Mozilla a Opera tato skutečnost unikla, dokud na ni neupozornil. Uživatelé by podle jeho názoru měli používat minimum doplňků tohoto typu a dávat si vždy dobrý pozor, co a od koho si na počítač instalují. Ze své zkušenosti doporučuje rozšíření Stylus, které nabízí stejné funkce jako Stylish.

Zdroj: arstechnica.com