Популярное расширение Stylish для кастомизации интерфейса сайтов оказалось не таким добросовестным, как хотелось бы. Разработчик Роберт Хитон (Robert Heaton) опубликовал«Stylish» browser extension steals all your internet history в своём блоге исчерпывающую информацию о том, как Stylish похищает данные пользователей.

Формат передаваемых данных

Как оказалось, расширение с аудиторией более 2 миллионов пользователей передаёт пользовательские данные компании SimilarWeb. Её услугами пользуются многие разработчики и крупные корпорации, которым нужна веб-аналитика. Дело в том, что до 2016 года Stylish оставался независимым расширением, а его развитием занимался оригинальный разработчик. В 2017 году Stylish перешел в собственность компании SimilarWeb, а та внедрила свои инструменты аналитики в расширение.

В руки компании попадает почти вся история посещений в браузере, в котором установлено расширение Stylish. Да, в SimilarWeb знают, на какие профили в социальных сетях вы переходили, а также имеют доступ к приватным ссылкам из писем с уникальными ключами. Утечка такой информации не просто нежелательна, а опасна для пользователя.

Примечательно, что SimilarWeb не так уж плохи, ведь они сообщилиAnnouncement to the Community о внедрении аналитики ещё при покупке в 2017 году. Конечно, никто на это внимания не обратил. В целом, можно обойтись без удаления расширения — достаточно выключить аналитику в его настройках.