示意圖,與新聞事件無關。

圖片來源: 

userstyles.org

一名軟體工程師Robert Heaton在近日警告,知名的瀏覽器擴充程式Stylish擅自紀錄使用者的網頁瀏覽歷史紀錄,並將它們傳送至遠端伺服器,而Google與Mozilla也在本周相繼於Chrome Web Store與Firefox外掛程式頁面上將Stylish下架。

Stylish是個開源的瀏覽器擴充程式,以於網站本身所提供的階層樣式表(Cascading Style Sheets,CSS)之外部署客製化的樣式表,以用來變更網頁的外觀。

Heaton表示,Stylish原本是個非常出色的擴充程式,原始的開發者在2016年8月將它出售,幾度轉手之後在去年1月落到因專門蒐集使用者資料而惡名昭彰的分析業者SimilarWeb手上,自此Stylish就變成一個間諜程式,可紀錄200萬用戶所造訪的每一個網站,並將這些瀏覽行為傳送到遠端伺服器上,還隨附用戶的獨特識別碼,若使用者還建立了Stylish帳號,很容易就能與用戶身分產生連結。

在Heaton披露此事之後,Stylish已同時自Firefox外掛程式頁面及Chrome Web Store上消失。

Heaton認為,瀏覽器擴充程式可能成為安全惡夢並非新聞,而且那些過去值得信賴的擴充程式在悄悄易主之後也可能走歪,儘管SimilarWeb宣稱他們必須追蹤使用者所造訪的網站才能推薦最適合的網頁外觀,但這個藉口非常地薄弱,因為若想達到此一目的只需紀錄當前網頁的網域(Domain)即可,而非完整的網址(URL)。

Stylish上的預設值啟用了URL的追蹤與紀錄功能,但也允許使用者將它關閉。不過Heaton仍然建議Stylish用戶移除該擴充程式,改安裝其它類似工具,例如舊版Stylish的分支Stylus。


Advertisement

更多 iThome相關內容