Säkerhetshål i en lång rad välkända webbläsare avslöjar alla tillägg en användare har i sin webbläsare. Felet har hittats i Firefox, Safari samt Chrome, Opera och andra Chromiubaserade webbläsare.
Informationen som riskerar hamna i hackarnas händer kan användas för att göra en slags kopia av användaren, baserad på dennes tillägg. Eller för att avidentifiera anonyma användare som gömmer sig bakom vpn eller i tor-nätverket. Ett annat alternativ är att hackaren kan skapa sig en reklamprofil byggd på den kopierade identiteten, skriver Bleeping computer.
Läs också: Smart kod ger snabbare surf i mobilen
De två felen upptäcktes av forskare vid universitetet i Deusto i Spanien, och franska forskningscentret Eurecom. Det första felet påverkar tilläggsprogrammen i Chromiumbaserade webbläsare. Samma program, Webextension API används också i nyare versioner av Firefox, Edge, Vivaldi och Brave. Säkerhetsexperterna har inte testat om felet finns även i de senare webbläsarna. Men de tror att sårbarheten finns även där.
Tilläggsprogrammet är tänkt att skydda mot angripare och hindra dem att installera tillägg genom inställningarna för åtkomstkontroll. Filen, en manifest.json, som inkluderas i varje tillägg blockerar webbsidor från att kontrollera om några av tilläggets interna filer eller resurser. Om inte manifest.json är konfigurerad att tillåta något annat.
Läs också: Lavinartad ökning av virus till Mac
Forskarna säger att de har ett ansvar att öppet berätta om de fynd de gör. Men sårbarheterna har inte åtgärdats i dagsläget. Dock samarbetar de med utvecklare av webbläsarna för att rätt åtgärder ska vidtas.
