หมวดหมู่ : ข่าวไอที > ข่าวซอฟต์แวร์

[เตือนภัย] พบส่วนขยายเว็บเบราว์เซอร์ยอดนิยม 8 ตัว มีการละเมิดข้อมูลส่วนตัวของผู้ใช้งาน

เมื่อ : 2 กันยายน 2562

| ผู้เข้าชม : 6,429

เขียนโดย : ระดับผู้ใช้ : Admin

moonlightkz

A- A+

แชร์หน้าเว็บนี้ :

Sam Jadali นักวิจัยผู้เชี่ยวชาญด้านความปลอดภัยได้เผยแพร่รายงานการรั่วไหลของข้อมูลผ่านทางส่วนขยายของเว็บเบราว์เซอร์ (Browser extension) โดยได้รับผลกระทบทั้ง Chrome และ Firefox

ผลการศึกษาพบว่าส่วนขยายดังกล่าวไม่ได้แอบขโมยแค่ข้อมูลการท่องเว็บไซต์ แต่ยังเก็บข้อมูลการขอคืนภาษี, ใบสั่งยา, ข้อมูลบัตรเครดิต, ตำแหน่ง GPS, บัญชี และรหัสผ่านของผู้ใช้ ฯลฯ อีกด้วย โดยรายชื่อของส่วนขยายที่ตรวจพบมีอยู่ 8 ตัว ตามตารางด้านล่างนี้

ชื่อส่วนขยาย	จำนวนผู้ใช้ (ก.พ.-มี.ค. 2019)	Browser	Chrome extension ID (ถ้ามี)
Hover Zoom	800,000+ ราย	Chrome	nonjdcjchghhkdoolnlbekcfllmednbl
SpeakIt!	1.4+ ล้าน ราย	Chrome	pgeolalilifpodheeocdmbhehgnkkbak
SuperZoom	329,000+ ราย	Chrome และ Firefox	gnamdgilanlgeeljfnckhboobddoahbl
SaveFrom.net Helper	≤140,000 ราย	Firefox	ไม่มี
FairShare Unlock	1+ ล้าน ราย	Chrome และ Firefox	alecjlhgldihcjjcffgjalappiifdhae
PanelMeasurement	500,000+ ราย	Chrome	kelbkhobcfhdcfhohdkjnaimmicmhcbo
Branded Surveys	8 ราย (มิ.ย. 2019)	Chrome	dpglnfbihebejclmfmdcbgjembbfjneo
Panel Community Surveys	1 ราย (มิ.ย. 2019)	Chrome	lpjhpdcflkecpciaehfbpafflkeomcnb

การปิดการทำงานของส่วนขยายดังกล่าว ไม่สามารถหยุดการขโมยข้อมูลได้ ผู้ใช้จำเป็นจะต้องลบส่วนขยายดังกล่าวออกจากเบราว์เซอร์เท่านั้น ใครที่พบว่าใช้งานส่วนขยายดังกล่าวอยู่ควรรีบไปลบออก แล้วทำการเปลี่ยนรหัสผ่านของบัญชีต่างๆ ด้วย

วิธีลบส่วนขยาย

Chrome ในช่อง URL พิมพ์ลงไปว่า chrome://extensions
แล้วคลิกที่ปุ่ม Remove เพื่อลบส่วนขยายที่ไม่ต้องการออก
Firefox ในช่อง URL พิมพ์ลงไปว่า about:addons
แล้วคลิกที่ปุ่ม Remove เพื่อลบส่วนขยายที่ไม่ต้องการออก

ที่มา : lifehacker.com , economictimes.indiatimes.com , securitywithsam.com , www.forbes.com