Analysis: Popular Chrome Extension ModHeader Exfiltrates User Data
4 hours ago
- #Data Exfiltration
- #Browser Extension
- #Privacy Invasion
- ModHeader是一款拥有超过160万安装量的Chrome扩展程序,会将浏览数据泄露至api.stanfordstudies.com。
- 该扩展程序采用AES-GCM加密、IndexedDB存储、随机化上传时间策略,并在数据泄露后清除本地痕迹。
- 它会收集所有访问过的域名、唯一的设备指纹及浏览器身份信息,并在累积1000个域名或24小时后上传。
- 隐蔽机制包括加密传输数据、自动销毁本地存储内容及静默错误处理,以规避检测。
- 该扩展还会向extensions-hub.com上报安装、更新和卸载事件,用于额外追踪。
- 浏览器扩展是安全盲区,因其宽泛的权限和有限的审核流程,易导致此类数据泄露。
- 建议用户卸载ModHeader并改用开源替代方案,相关报告已提交至Chrome网上应用商店。