Wtyczka Amazona umozliwia podsłuchiwanie HTTPS
Amazon 1Button, oficjalne rozszerzenie Amazona dla Google Chrome, okazuje się być bardzo niebezpiecznym narzędziem. Co prawda niezbyt popularne w Polsce, używane jest przez prawie 2 miliony internautów, którzy nieświadomie, ufając Amazonowi, udostępniają dużo więcej informacji, niż można by się spodziewać.
Krzysztof Kotowicz przeanalizował rozszerzenie i znalazł wiele powodów, dla których lepiej jest je odinstalować. Poza informowaniem Amazona o każdym odwiedzonym linku, wstrzykiwaniem zewnętrznego kodu do odwiedzanych stron (!), przesyłaniem np. wyników wyszukiwań Google użytkownika do serwisu Alexa (??), potrafi również przechwytywać i przesyłać zawartość stron przesyłanych po HTTPS. Konfiguracja „zlecenia” przechwytywania stron przesyłana jest po HTTP – wystarczy ją zmodyfikować, by treść stron bezpiecznych lądowała w niezaszyfrowanym połączeniu, możliwym do podsłuchania. Nieładnie, Amazon, nieładnie…
Zainteresowanym czytelnikom polecamy lekturę całego wpisu Krzysztofa.
Podobne wpisy
- Więcej informacji o wycieku danych Polaków – przyczyny, skutki, relacje firm i użytkowników
- Kilka milionów loginów i haseł z Polski wyciekło do sieci
- Ataki rosyjskich szpiegów na polskie placówki dyplomatyczne wykryte i opisane przez CERT Polska i SKW
- ABW ocenzurowało stronę publikującą e-maile rządu ze skrzynki pocztowej ministra Dworczyka
- 25 miejsc, gdzie warto czytać po polsku o bezpieczeństwie
W dzisiejszych czasach najlepiej z internetu nie korzystać bo gdzie się po sieci ruszysz tam chcą Cię ktoś okraść, podsłuchać itp.