Jeste li čuli za DataSpii? Kada ekstenzije vašeg preglednika znaju previše

Diego Germán González

4 minuta

Jeste li čuli za DataSpii? je prikupljanje podataka po ekstenzijama

Web stranica s informacijama o prometu Nacho Analitycs prima informacije prikupljene proširenjima preglednika.

Jeste li čuli za DataSpii? U nekoliko riječi, je prikupljanje vaših navika pregledavanja, lozinki i ostalih osjetljivih podatakaZnam šta rade neka proširenja vašeg pretraživača Te informacije završavaju, u mnogim slučajevima, u rukama kompanija koje te podatke plasiraju na tržište.

Najgore od svega je ovaj oblik kršenja privatnosti Rezultat je lijenosti programera i dizajnera web stranica. Oni omogućavaju onima koji stoje iza proširenja da dobiju nekoliko eura više prodajući naše podatke.

Jeste li čuli za DataSpii? Zašto smo to trebali učiniti?

DataSpii je prava rupa u privatnosti korisnika koja je široko dokazana. Međutim, nisu poduzete dovoljne mjere za zaštitu korisnika.

Većina nas web pretraživač koristimo za zadatke koji zahtijevaju povjerljivost; dogovarati se za liječnike, obavljati operacije u banci, komunicirati s radnim timovima na osjetljivim projektima i, zašto to ne priznati, gledati filmove koje naša majka ne bi odobrila. Ono što najmanje četiri miliona korisnika određenih proširenja za Chrome i Firefox nije znalo je da je aOdređena proširenja vašeg preglednika prikupljala su URL-ove, naslove web stranica i, u nekim slučajevima, ugrađene hiperveze svih stranica koje je korisnik pregledača posjetio. Te su informacije podijeljene s web lokacijom nazvanom Nacho Analytic, kompanijom koja pruža informacije o internetskom prometu u zamjenu za plaćanje.

Među prikupljenim informacijama nalazile su se veze koje su umjesto da vode do web mjesta zaštićenih lozinkom koristile tokene (slučajne skupine znakova koje je bilo teško predvidjeti). Poznavanjem veze možete bez problema pristupiti stranici.

Evo nekoliko primjera informacija kojima se može pristupiti:

  • Video za kućni i poslovni nadzor domaćin u oblaku sigurnosnih kompanija.
  •  Poreske prijave, podaci o naplati, poslovni dokumenti i prezentacijski slajdovi hostirani na Microsoft OneDrive, Intuit.com i drugim mrežnim uslugama. 
  • Identifikacijski brojevi automobila nedavno kupljena, zajedno sa imenima i adresama kupaca. 
  •  Imena pacijenata i podaci o ljekarima koji su posjetili na mrežnim platformama za smjenu.
  • Putni itinerari smješten u Priceline, Web stranice Booking.com i avio kompanija .
  •  Facebook prilozi Messenger i Facebook fotografije, čak i kada su fotografije postavljene kao privatne.

Čak i u onim slučajevima u kojima veze nisu dopuštale pristup bez lozinke, bilo je mnogo onih koji su sadržavali osjetljive informacije.

Tako je otkriven problem

Osoba koja je digla uzbunu zbog toga što se događa je Sam Jadali, tvorac uslugu hostinga. Jadali je otkrila da je Nacho Analitics, kompanija koja pruža informacije o web prometu, u vaše izvještaje uključio veze jednog od klijenata vaše kompanije hostinga. Te veze vodile su do privatnih razgovora na forumu. Ti razgovori trebaju biti dostupni samo pošiljaocu i primaocu. Nakon pregleda više od 200 proširenja, otkrio je nekoliko koji su istoriju pregledavanja prebacivali na vanjske servere.

Pojam DataSpii nastao je spajanjem riječi lični podaci koji se mogu identificirati.

Da bi utvrdio koja su proširenja kriva za slanje podataka svojih klijenata Nacho Analiticsu, Jadali je napravio sljedeće testove:

  • Postavili ste novu instalaciju sistema Windows i Chrome, a zatim ste koristili sigurnosni alat Podrigivanje Apartman i dogradnja FoxyProxy Chrome da posmatra kako se ponašan sumnjivih ekstenzija.
  • U toj instalaciji je takođe testirao proširenja pregledača za Firefox i instalirane virtualne mašine sa MacOS-om i Ubuntu-om.

Iz testova koje je obavio izvukao se spisak osumnjičenih:

  •  pošteno Otključaj: proširenje za Chrome i Firefox za besplatan pristup premium sadržajima s te web lokacije.
  • SpeakIt!: produžetak za Chrome koji čita tekstove.
  • kolebati se Zoom: proširenje za Chrome koje omogućava uvećavanje slika.
  • Mjerenje panela: Proširenje za Chrome za pronalaženje istraživanja tržišta.
  • Super zum: Još jedno proširenje za povećanje slika, dostupno u ovom slučaju za Chrome ili Firefox.
  • SaveFrom.net Pomozir: Proširenje za Firefox koje olakšava preuzimanje sadržaja.
  • Branded Ankete: Ovo proširenje ilinudi mogućnost primanja novčanih i drugih nagrada u zamjenu za popunjavanje mrežnih anketa. 
  • panel zajednica Ankete: Otra aplikacija koja nudi nagrade za mrežno odgovaranje na ankete. 

Jeste li primijetili obrazac? Mnoga od ovih proširenja ili omogućavaju besplatan pristup plaćenim uslugama ili obećavaju da će lako zaraditi novac.

Iako i Firefox i Chrome uklanjaju prijavljena proširenja, to jeOni se mogu preuzeti mnogo puta sa web lokacije programera, a već instalirana proširenja nisu onemogućena.

Preporučljivo je tInstalirajte dva pregledača. Jedan za osjetljive informacije, ako je moguće bez ekstenzija, a drugi s ekstenzijama koje želite i koje nikada ne biste trebali koristiti za prijenos i primanje osjetljivih informacija


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.