Hasty Briefsbeta

双语

Analysis: Popular Chrome Extension ModHeader Exfiltrates User Data

4 hours ago
  • #Data Exfiltration
  • #Browser Extension
  • #Privacy Invasion
  • ModHeader是一款拥有超过160万安装量的Chrome扩展程序,会将浏览数据泄露至api.stanfordstudies.com。
  • 该扩展程序采用AES-GCM加密、IndexedDB存储、随机化上传时间策略,并在数据泄露后清除本地痕迹。
  • 它会收集所有访问过的域名、唯一的设备指纹及浏览器身份信息,并在累积1000个域名或24小时后上传。
  • 隐蔽机制包括加密传输数据、自动销毁本地存储内容及静默错误处理,以规避检测。
  • 该扩展还会向extensions-hub.com上报安装、更新和卸载事件,用于额外追踪。
  • 浏览器扩展是安全盲区,因其宽泛的权限和有限的审核流程,易导致此类数据泄露。
  • 建议用户卸载ModHeader并改用开源替代方案,相关报告已提交至Chrome网上应用商店。