Stylish窃取用户数据被 Firefox 和 Chrome剔除

最先是一位软件开发人员 Robert Heaton 在其博客中指出了 Stylish 的问题。他表示，Stylish 将用户的完整浏览网页记录发送回其服务器，并附带惟一标识符。这容许其全部者 SimilarWeb 将用户的我的活动链接到单个配置文件中，从而能够轻松地将此惟一标识符连接到网站登陆 cookie。这意味着 SimilarWeb 不只拥有用户完整浏览历史的副本，并且还拥有足够的其它数据，理论上能够知道电子邮件地址和用户真实身份。

如上图，Robert 拦截网络请求后，知道 Stylish 的操做并不常规，他将其解码后发现了端倪，意识到 Stylish 正在浏览其全部浏览记录。

Stylish 是知名的浏览器插件，在此以前仅 Firefox 上就有 300K 用户量，它能够帮用户从新定义网页的样式，好比改变颜色或者拿掉不须要的内容。