Stylish竊取用戶數據被 Firefox 和 Chrome剔除

最先是一位軟件開發人員 Robert Heaton 在其博客中指出了 Stylish 的問題。他表示，Stylish 將用戶的完整瀏覽網頁記錄發送回其服務器，並附帶惟一標識符。這容許其全部者 SimilarWeb 將用戶的我的活動鏈接到單個配置文件中，從而能夠輕鬆地將此惟一標識符連接到網站登陸 cookie。這意味着 SimilarWeb 不只擁有用戶完整瀏覽歷史的副本，並且還擁有足夠的其它數據，理論上能夠知道電子郵件地址和用戶真實身份。

如上圖，Robert 攔截網絡請求後，知道 Stylish 的操做並不常規，他將其解碼後發現了端倪，意識到 Stylish 正在瀏覽其全部瀏覽記錄。

Stylish 是知名的瀏覽器插件，在此以前僅 Firefox 上就有 300K 用戶量，它能夠幫用戶從新定義網頁的樣式，好比改變顏色或者拿掉不須要的內容。