Daily Roundup de notícias: extensões do Google Chrome que rastreiam o histórico de navegação (novamente)
Um pesquisador de segurança revelou que algumas extensões do Google Chrome, como o HoverZoom, coletaram seu histórico de navegação e, em alguns casos, até mesmo URLs incorporados. Em seguida, as extensões as publicaram por uma taxa através de uma empresa chamada Nacho Analytics, potencialmente revelando dados pessoais.
Sam Jadali, pesquisador de segurança e fundador do serviço de hospedagem na Internet Host Duplex, notei algo surpreendente. Uma empresa chamada Nacho Analytics publicou uma série de links que listavam um de seus domínios de clientes. Essas URLs permitem conversas em fóruns privados, e somente os remetentes e destinatários devem ter esses links e as credenciais necessárias para acessar as discussões.
Quando ele investigou como a Nacho Analytics adquiriu a URL, descobriu que o culpado era o próprio extensões que os usuários estavam instalando em seus navegadores. Extensões como o HoverZoom, que expande imagens, requer acesso a toda a página da Web que você navega para realizar sua função. Mas enterrado em sua política de privacidade é a afirmação de que ele pode e irá coletar seus dados de navegação e compartilhá-los com terceiros para fins de publicidade. Jadali descobriu várias outras extensões com políticas de acesso e privacidade semelhantes.
Muitas pessoas (se não a maioria) não lêem as políticas de privacidade, de modo que não estão cientes de até que ponto uma extensão do navegador pode rastrear eles. Embora o simples histórico de navegação possa não parecer uma grande violação de privacidade à primeira vista, algumas URLs levam a informações pessoais e privadas sem a necessidade de inserir uma senha.
Quando Jadali investigou mais, descobriu que o Nacho Analytics publicou links para vídeos de vigilância em casa e negócios da Nest e outros provedores de câmeras de segurança; declarações fiscais e documentos comerciais hospedados no OneDrive, Intuit e outros serviços on-line; Anexos de mensagens do Facebook e fotos privadas do Facebook; e outros dados privados.
Por seu turno, o Nacho Analytics salienta que a recolha e publicação destes dados não é ilegal, o que é verdade. A empresa também minimizou a gravidade do problema. O CEO da empresa, Mike Roberts, disse ao Ars Technica
Essas páginas estão disponíveis. É só que você não sabia como descobri-los. Isso é apenas algo que você pode ver agora que não conseguiu ver antes. Mas não estamos criando uma brecha. Não há backdoor nem nada. Estamos mostrando apenas links que você não conhecia antes e que talvez não tenham sido indexados, mas eles existem…
O Google está investigando e já removeu algumas extensões ofensivas. Mas este extenso relatório ilustra que você deve examinar as extensões de perto ao instalá-las. E isso inclui quais dados você está dando acesso e o que as políticas de privacidade dizem que a extensão pode fazer com esses dados. [Ars Technica]
Em outras notícias:
- Ônibus sem condutor de Viena estacionado depois de bater em alguém: em Viena, Áustria, um teste de ônibus autônomo está em espera depois que o ônibus colidiu com um pedestre. O ônibus estava viajando a 7,5 km / h, e apenas cortou a pessoa, então todos estão bem. Mas a Navya, a startup por trás do ônibus, quer investigar minuciosamente a segurança de todos. Autodirigir é difícil. [The Verge]
- A Southwest Airlines forneceu gratuitamente Nintendo Switches aos passageiros: Um representante da Nintendo fez uma surpresa para os passageiros de um voo da Southwest Airlines para San Diego. Free Switches (com Maro Maker 2) para todos. Pontos de bônus se eles gritaram: "E você tem um Switch, e você tem um Switch ..." [Tendências Digitais]
- Plants vs Zombies 3 está em desenvolvimento: Seis anos depois que Plants vs. Zombies 2 caiu, nova sequela está em desenvolvimento. Melhor ainda, você pode tentar um pré-alpha antecipado agora no Android. Mas os pontos são limitados, então entre agora se quiser jogar. [Engadget]
- O Google Stadia Controller não oferece suporte a fones de ouvido com Bluetooth: qualquer um que quiser jogar tranquilamente no serviço Stadia do Google precisará usar fones de ouvido com fio. O diretor da Andrey Doronichev, Product for Stadia, explicou em uma AMA que o controlador não suportaria áudio Bluetooth no primeiro dia. Uma atualização na estrada adicionará o recurso. Até então, pelo menos, tem um fone de ouvido. [9to5Google]
Golfinhos não são como bolas de golfe, afinal. Você pode ter sempre sabido disso, mas cientistas teorizaram que a pele de golfinho era muito parecida com a textura de uma bola de golfe. Essa textura ajuda uma bola de golfe a voar mais longe no ar, reduzindo o arrasto. Os cientistas acreditavam que a pele de golfinho tinha sulcos semelhantes, levando a sua grande velocidade na água, e testes anteriores pareciam apoiar o pensamento. Infelizmente, esses testes foram falhos, e novas técnicas melhores mostraram que os golfinhos têm uma pele muito lisa. O que é empolgante porque agora podemos examinar novas teorias sobre como os golfinhos se movem pela água tão rapidamente e talvez encontrem aplicações práticas com esse conhecimento. [Phys.org]
Via: How to Geek
Nenhum comentário