Chromeの拡張機能が勝手に個人情報を送信していた

Chromeの拡張機能が勝手に個人情報を集めてどこかへ送信していたと判明。
サイバーセキュリティ研究者のサム・ジャダリという人物が突き止めたようです。
その拡張機能は以下のもの。

HoverZoom
SpeakIt
SuperZoom
SaveFrom.net Helper
FairShare Unlock
PanelMeasurement
Branded Survey
PanelCommunity Surveys

国内では無名に等しいとはいえ、世界中ではユーザーが数十~百万人はいるようです。

勝手に集めていた個人情報は以下のもの。

ブラウザの履歴
GPS位置情報
入力したクレジットカード情報
オンラインショッピング履歴
クラウドサービスとそのデータ
納税申告書
家系図
遺伝情報
Facebookの写真
自動車の車輌識別番号

納税申告書は、恐らくブラウザでオンライン納税してたんでしょうね。
他、家系図だのFacebookの写真だの車輌識別番号も同様にブラウザで開いていたのが原因かと。

これらの拡張機能をGoogleへ報告すると、ただちに配信停止となったそうです。
さらにリモートで使用禁止となったとのこと。
これはこれで、怖いですね……。
Googleは勝手にブラウザの状態を弄れるって事なので……。

DataSpii: The catastrophic data leak via browser extensions

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください