發現兩個 Chrome 的間碟外掛,大家應立即停用 HTTP Headers 及 Live HTTP Headers


發現了兩個 Chrome 的間碟外掛,會把正在瀏覽的網址偷出,各位如果有用過 HTTP Headers 及 Live HTTP Headers 這兩個間碟外掛,應立即停用!

好消息是,Chrome Web Store 已經把這兩個外掛下架;壞消息是,如果你之前有安裝,Google 是不會自動幫你移除的,因此它仍然在偷取你的資料。


如果各位真的有需要要用到它們,或者想自行測試會不會還有其他未被發現的間碟外掛,可以把 extsgo[dot]com 這個 domain 封鎖(為免影響的 Google 排名,我修改了網址,請自行把 [dot] 換成 . 即可),例如可以在 hosts 中把它指到 127.0.0.1,這樣因為不能順利連線而可以在 Chrome 的 console 中發現。

把網域封鎖後,在 chome 的 console 中發現了!

間碟原理


這兩個程式會去載入 s3.eu-central-1.amazonaws.com/forton/cbp/cmps/58_4d2e2.js 這個檔案,而這個檔案會把現在正在瀏覽的網址送到 extsgo[dot]com 。

extsgo[dot]com 會把你的瀏覽記錄偷走

這兩個外掛已被 Chrome web store 下架,但因如果你已在下架前下載, Google 不會幫你自動刪除,所以要大家自行停用,並考慮也封鎖 extsgo[dot]com ,以保護自己的私隱。

留言

這個網誌中的熱門文章

如何在ubuntu中compile kernel(12.10)