Największa afera z rozszerzeniami przeglądarek od lat. Miliony danych skradzione

18 popularnych rozszerzeń od selektorów kolorów po VPN-y śledziło aktywność internautów, przejmowało sesje przeglądania i wysyłało dane na serwery atakujących. Dodatki te były początkowo w pełni bezpieczne, a złośliwe funkcje wprowadzono dopiero w automatycznych aktualizacjach

Novameh z dodany: 08.07.2025, 22:03:33

84
Odpowiedz

Komentarze (84)

najlepsze

ilem

08.07.2025, 22:45:02 via Wykop

Na Chrome:

Color Picker, Eyedropper — Geco colorpick
Unlock Discord — VPN Proxy to Unblock Discord Anywhere
Unblock TikTok — Seamless Access with One-Click Proxy
Unlock YouTube VPN

Returned

09.07.2025, 13:27:47 via Wykop

@ilem: na Firefoksie czysto 😎

B.....d

konto usunięte 09.07.2025, 15:21:15 via Wykop

na Firefoksie czysto 😎

@Returned: Bo to najlepsza przegladarka.

TechnoYoda

09.07.2025, 16:02:32 via Wykop

Pytanie zasadnicze - dlaczego Google/Microsoft w żaden sposób nie zabezpiecza użytkowników przed takimi akcjami? Przecież te rozszerzenia znajdowały się na ich serwerach i jakiś automat powinien z automatu sprawdzać każdą aktualizację. Zrozumiałbym, jakby te rozszerzenia były pobierane z zewnętrznych stron, ale skoro niebezpieczne rozszerzenia znalazły się w ich sklepie to Google/Microsoft powinni bardzo mocno beknąć, że narazili swoich użytkowników na kradzież ich danych.

dzek

09.07.2025, 17:01:47 via Wykop

@TechnoYoda: przede wszystkim nie powinni zgadzać się na rozszerzenia, które zaciemniają swój kod źródłowy. I automatyczny proces mógłby takowe odrzucać.

Zaciemniony kod prawie zawsze oznacza szpiegowanie.

KCZK

09.07.2025, 20:30:54 via Wykop

@TechnoYoda: technologia pisania szkodliwych rozszerzeń przeglądarek jest stara jak internet explorer i activex.. niczego się nie nauczyli.. ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

Kuba77la

09.07.2025, 15:26:28 via iOS

Dlatego z wtyczek mam zainstalowanego tylko uBlocka.
Każdy kto ma chociaż trochę popularną wtyczkę dostaje pełno ofert wstawienia tam jakichś reklam/skryptów za pieniądze.
Za sprzedanie wtyczki z 300k użytkowników można dostać 30k USD, a po sprzedaży nowy właściciel wrzuca sobie tam rzeczy kradnące wasze dane.

Teraz trzeba zastanowić się jak bardzo ufa się twórcom wtyczek które się instaluje.

Tu na githubie jest lista maili które dostaje twórca jednej wtyczki https://github.com/extesy/hoverzoom/discussions/670

Kuba77la - Dlatego z wtyczek mam zainstalowanego tylko uBlocka.
Każdy kto ma chociaż... — **źródło:** Zdjęcie z biblioteki
Pobierz

Bromatologia

09.07.2025, 15:34:49 via Wykop

@Kuba77la: Zawsze mnie zastanawiało skąd pewność, że adblock nie szpieguje. W końcu analizuje każdą stronę pod kątem występowania reklam.

Michal0173

09.07.2025, 15:47:52 via Android

@hurdlejade Tak a co chodzi?

big_mateo

09.07.2025, 05:05:44 via Android

Współczuję temu, kto to będzie przeglądał, nawet oprogramowaniu ( ͡º ͜ʖ͡º)

big_mateo

09.07.2025, 16:37:08 via Android

Treść przeznaczona dla osób powyżej 18 roku życia...

Dupa01

09.07.2025, 16:39:45 via Wykop

@big_mateo: aaaaa, faktycznie sądziłem że nie o tym piszesz ( ͡° ͜ʖ ͡°)

Natomiast ja piszę o tym że podawanie w artykule, czy tu w komentarzach listy wtyczek do przejrzenia nie ma najmniejszego sensu, bo problem jest szerszy.

Santiego

09.07.2025, 20:59:45 via Wykop

Miałem color pickera i dark theme na komputerze w domu rodzinnym i faktycznie mamie przejęli sesję na Zalando, zmienili hasło, przenieśli maila na konta tymczasowe, ale na szczęście nie było podpiętej żadnej karty płatniczej, więc nic więcej nie zrobili, ale ile stresu... później dwa dni w plecy na zmienianie haseł, czyszczenie systemu, itp, je*(&!@ prądem te dodatki

K-S-

09.07.2025, 17:03:37 via Wykop

Może w ten sposób okradali tych z giełdy?

zmarnowany_czas

09.07.2025, 19:29:03 via Wykop

@voot: wiadomo, każdy ma drugi komputer do wchodzenia na konto bankowe

zmarnowany_czas

10.07.2025, 03:23:49 via Wykop

człowieku, dzisiaj ludzie mają po 3-4 laptopy w domu

@voot: człowieku, dzisiaj coraz więcej osób nie ma w ogóle komputera w domu

Ale myślę, a przynajmniej mam taką nadzieję, że większość ludzi rzeczywiście do banku loguje się z komputera przeznaczonego do tych poważniejszych rzeczy, a nie z tego do gier i zabaw. A co do osobnej przeglądarki, to chyba oczywiste dla każdego

Nie, praktycznie nikt tak nie robi. I z

Drill90

09.07.2025, 15:25:53 via Wykop

wykop i leć na główną.

An-Dagda

09.07.2025, 16:51:45 via Wykop

Treść przeznaczona dla osób powyżej 18 roku życia...

An-Dagda

09.07.2025, 22:14:47 via Wykop

@zimowyporanek: no a potem sie przerzucilem na Dark Reader, ktory wtedy dobrze dzialal, ale teraz praktycznie nie dziala, wiec pytanie czego teraz uzywac

Zylet

10.07.2025, 01:09:23 via Wykop

@An-Dagda: Na FF działa

nie_mow_o_mnie_swojemu_mezowi

09.07.2025, 21:19:36 via Wykop

Nazwy tych rozszerzeń od razu zalatują czymś podejrzanym. Nie wiem jak można do przeglądarki, którą wchodzi się np. na strony banku, instalować jakieś randomowe rzeczy od randomowych ludzi. W rozszerzeniach nie powinno być nic ponad uBlock Origin i ewentualnie domyślne wrzucone przez Google.