Wtyczka Amazona umozliwia podsłuchiwanie HTTPS
Amazon 1Button, oficjalne rozszerzenie Amazona dla Google Chrome, okazuje się być bardzo niebezpiecznym narzędziem. Co prawda niezbyt popularne w Polsce, używane jest przez prawie 2 miliony internautów, którzy nieświadomie, ufając Amazonowi, udostępniają dużo więcej informacji, niż można by się spodziewać.
Krzysztof Kotowicz przeanalizował rozszerzenie i znalazł wiele powodów, dla których lepiej jest je odinstalować. Poza informowaniem Amazona o każdym odwiedzonym linku, wstrzykiwaniem zewnętrznego kodu do odwiedzanych stron (!), przesyłaniem np. wyników wyszukiwań Google użytkownika do serwisu Alexa (??), potrafi również przechwytywać i przesyłać zawartość stron przesyłanych po HTTPS. Konfiguracja „zlecenia” przechwytywania stron przesyłana jest po HTTP – wystarczy ją zmodyfikować, by treść stron bezpiecznych lądowała w niezaszyfrowanym połączeniu, możliwym do podsłuchania. Nieładnie, Amazon, nieładnie…
Zainteresowanym czytelnikom polecamy lekturę całego wpisu Krzysztofa.
Podobne wpisy
- Giełda Bitfinex „zgubiła” 851 mln USD, a podwykonawca winę zwala na polski rząd
- Uczelniani szpiedzy, czyli szpiegowska kariera studencka
- Hakerzy zaatakowali polskie witryny podczas konferencji bliskowschodniej w Warszawie
- Jak RODO posłużyło do ograniczenia wolności prasy
- Dziwny atak – nie atak trafia na skrzynki polskich urzędów
W dzisiejszych czasach najlepiej z internetu nie korzystać bo gdzie się po sieci ruszysz tam chcą Cię ktoś okraść, podsłuchać itp.