هل سمعت عن DataSpii؟ عندما تعرف ملحقات المستعرض الخاص بك الكثير

Diego Germán González

4 دقيقة

هل سمعت عن DataSpii؟ هو جمع البيانات عن طريق الامتدادات

يتلقى موقع معلومات حركة مرور الويب Nacho Analitycs المعلومات التي تم جمعها بواسطة ملحقات المستعرض.

هل سمعت عن DataSpii؟ بكلمات قليلة ، عبارة عن مجموعة من عادات التصفح وكلمات المرور والبيانات الحساسة الأخرىانا اعرف ماذا يفعلون بعض ملحقات متصفحك تنتهي هذه المعلومات ، في كثير من الحالات ، في أيدي الشركات التي تسوق البيانات.

الأسوأ من ذلك كله ، هذا النوع من انتهاك الخصوصية إنه نتيجة كسل مطوري المتصفح ومصممي مواقع الويب. هم ما يسمحون لمن وراء الامتدادات بالحصول على بضعة يورو إضافية عن طريق بيع معلوماتنا.

هل سمعت عن DataSpii؟ لماذا يجب علينا فعلها

DataSpii هو ثغرة حقيقية في خصوصية المستخدم تم إثباتها على نطاق واسع. ومع ذلك ، لم يتم اتخاذ تدابير كافية لحماية المستخدمين.

معظمنا نستخدم متصفح الويب في المهام التي تتطلب السرية ؛ حدد المواعيد الطبية ، وقم بإجراء العمليات في البنك ، والتفاعل مع فرق العمل في المشاريع الدقيقة ، ولماذا لا نعترف بذلك ، شاهد الأفلام التي لم توافق عليها والدتنا. ما لا يعرفه ما لا يقل عن أربعة ملايين مستخدم لملحقات Chrome و Firefox معينة هو أن ملفجمعت امتدادات معينة من متصفحك عناوين URL وعناوين صفحات الويب ، وفي بعض الحالات ، الارتباطات التشعبية المضمنة من جميع الصفحات التي زارها مستخدم المستعرض.. تمت مشاركة هذه المعلومات مع موقع يسمى Nacho Analytic ، وهي شركة توفر معلومات حول حركة المرور على الإنترنت مقابل الدفع.

من بين المعلومات التي تم جمعها كانت الروابط التي تستخدم الرموز المميزة بدلاً من أن تؤدي إلى مواقع محمية بكلمة مرور (مجموعات عشوائية من الأحرف يصعب التنبؤ بها). من خلال معرفة الرابط يمكنك الوصول إلى الموقع دون مشاكل.

فيما يلي بعض الأمثلة على المعلومات التي يمكن الوصول إليها:

  • فيديوهات المراقبة المنزلية والتجارية مستضاف في سحابة شركات الأمن.
  •  الإقرارات الضريبية ، معلومات الفواتير ، وثائق العمل وشرائح العروض التقديمية المستضافة على Microsoft OneDrive و Intuit.com والخدمات الأخرى عبر الإنترنت. 
  • أرقام تعريف السيارة تم شراؤها مؤخرًا مع أسماء المشترين وعناوينهم. 
  •  اسماء المرضى وبيانات عن الأطباء الذين زاروا على منصات التحول عبر الإنترنت.
  • مسارات السفر يقع في بريسلينو Booking.com ومواقع شركات الطيران .
  •  مرفقات Facebook صور Messenger و Facebook ، حتى عندما تم تعيين الصور لتكون خاصة.

حتى في تلك الحالات التي لا تسمح فيها الروابط بالوصول بدون كلمة مرور ، كان هناك الكثير منها يتضمن معلومات حساسة.

هكذا تم اكتشاف المشكلة

الشخص الذي دق ناقوس الخطر بشأن ما كان يحدث هو سام جادالي ، مبتكر خدمة استضافة. اكتشف Jadali أن شركة Nacho Analitics ، وهي شركة تقدم معلومات حول حركة مرور الويب ، تضمنت روابط من أحد عملاء شركتك في تقاريرك من الاستضافة. أدت هذه الروابط إلى محادثات منتدى خاصة. يجب أن تكون هذه المحادثات متاحة فقط للمرسل والمتلقي. بعد مراجعة أكثر من 200 امتداد ، وجد العديد من الإضافات التي تم تحميل سجل التصفح على خوادم خارجية.

نشأ مصطلح DataSpii من تجميع الكلمات الشخصية والبيانات التي يمكن التعرف عليها والتجسس والمعلومات.

لتحديد الامتدادات التي كانت مذنبة بإرسال بيانات عملائها إلى Nacho Analitics ، أجرى Jadali الاختبارات التالية:

  • يمكنك إعداد تثبيت جديد لنظامي التشغيل Windows و Chrome ، ثم استخدام أداة الأمان تجشؤ جناح وملحق FoxyProxy Chrome لمراقبة كيفية تصرفهن ملحقات مشبوهة.
  • في هذا التثبيت اختبر أيضًا ملحقات المستعرض لـ Firefox والأجهزة الافتراضية المثبتة التي تعمل بنظام macOS و Ubuntu.

من الاختبارات التي أجراها ، ظهرت قائمة المشتبه بهم:

  •  فييرشير فتح: امتداد Chrome و Firefox للوصول إلى المحتوى المتميز من هذا الموقع مجانًا.
  • قلها!: امتداد لمتصفح Chrome يقرأ النصوص.
  • رفرفة التكبير: امتداد Chrome للسماح بتكبير الصور.
  • لوحة القياس: امتداد Chrome للعثور على أبحاث السوق.
  • سوبر زووم: امتداد آخر لتكبير الصور ، متاح في هذه الحالة لمتصفح Chrome أو Firefox.
  • SaveFrom.net Helper: امتداد لمتصفح فايرفوكس يسهل تنزيل المحتوى.
  • وصفت الدراسات الاستقصائية: هذا التمديد أويوفر إمكانية استلام النقود والجوائز الأخرى مقابل إكمال الاستطلاعات عبر الإنترنت. 
  • لوحة المجتمع الدراسات الاستقصائية: Oتطبيق trap الذي يقدم مكافآت للإجابة على الاستبيانات عبر الإنترنت. 

هل لاحظت النمط؟ تسمح العديد من هذه الإضافات إما بالوصول المجاني إلى الخدمات المدفوعة أو تعد بجني الأموال بسهولة.

على الرغم من أن كلاً من Firefox و Chrome يزيلان الامتدادات المبلغ عنها ، إلا أنهمايمكن تنزيلها عدة مرات من موقع الويب الخاص بالمطورين ، من ناحية أخرى ، لم يتم تعطيل الإضافات المثبتة بالفعل.

من المستحسن رتثبيت اثنين من المستعرضات. واحد للمعلومات الحساسة ، إذا كان ذلك ممكنًا بدون ملحقات ، والآخر بالملحقات التي تريدها والتي يجب ألا تستخدمها أبدًا لنقل واستقبال المعلومات الحساسة


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.