Už jste slyšeli o DataSpii? Když rozšíření vašeho prohlížeče vědí příliš mnoho

Diego Germán González

4 minut

Už jste slyšeli o DataSpii? je sběr dat pomocí rozšíření

Web Nacho Analitycs s webovým provozem přijímá informace shromážděné rozšířeními prohlížeče.

Už jste slyšeli o DataSpii? V několika slovech, je shromažďování vašich zvyků při procházení, hesel a dalších citlivých údajůVím, co dělají některá rozšíření vašeho prohlížeče Tyto informace končí v mnoha případech v rukou společností, které údaje uvádějí na trh.

Nejhorší ze všeho je tato forma porušení ochrany osobních údajů Je to výsledek lenosti vývojářů prohlížečů a návrhářů webových stránek. Právě oni umožňují těm, kteří stojí za rozšířeními, získat prodejem našich informací pár eur navíc.

Už jste slyšeli o DataSpii? Proč jsme to měli udělat

DataSpii je skutečná díra v soukromí uživatelů, která je široce prokázána. Nebylo však přijato dostatečné množství opatření na ochranu uživatelů.

Většina z nás webový prohlížeč používáme pro úkoly vyžadující důvěrnost; dělat lékařské schůzky, dělat operace v bance, komunikovat s pracovními týmy na choulostivých projektech a proč to nepřiznat, dívat se na filmy, které by naše matka neschvalovala. Co však nejméně čtyři miliony uživatelů určitých rozšíření pro Chrome a Firefox nevěděli, je to, žeNěkterá rozšíření vašeho prohlížeče shromažďují adresy URL, názvy webových stránek a v některých případech vložené hypertextové odkazy na všechny stránky, které uživatel prohlížeče navštívil.. Tyto informace byly sdíleny s webem nazvaným Nacho Analytic, společností, která poskytuje informace o internetovém provozu výměnou za platbu.

Mezi shromážděnými informacemi byly odkazy, které místo vedení na stránky chráněné heslem používaly tokeny (náhodné skupiny znaků, které bylo obtížné předvídat). Znalost odkazu vám umožní přístup na web bez problémů.

Zde je několik příkladů informací, ke kterým lze získat přístup:

  • Domácí a obchodní sledovací videa hostované v cloudu bezpečnostních společností.
  •  Daňové přiznání, fakturační údaje, obchodní dokumenty a prezentační snímky hostované na Microsoft OneDrive, Intuit.com a dalších online službách. 
  • Identifikační čísla automobilů nedávno zakoupené, spolu se jmény a adresami kupujících. 
  •  Jména pacientů a údaje o lékařech, kteří navštívili na platformách pro směny online.
  • Cestovní itineráře ubytován Hotelu, Booking.com a webové stránky leteckých společností .
  •  Přílohy na Facebooku Fotografie z Messengeru a Facebooku, i když byly nastaveny jako soukromé.

I v těch případech, kdy odkazy neumožňovaly přístup bez hesla, bylo mnoho těch, které obsahovaly citlivé informace.

Takto byl objeven problém

Osoba, která vyvolala poplach nad tím, co se děje, byl Sam Jadali, tvůrce hostingová služba. Jadali zjistil, že Nacho Analitics, společnost poskytující informace o webovém provozu, do svých zpráv zahrnul odkazy od jednoho z klientů vaší společnosti hostování. Tyto odkazy vedly k soukromým konverzacím na fóru. Tyto konverzace by měly být přístupné pouze odesílateli a příjemci. Po kontrole více než 200 rozšíření našel několik, které nahrávaly historii procházení na externí servery.

Termín DataSpii vznikl spojením slov osobní, identifikovatelné údaje, špion a informace.

Chcete-li zjistit, která rozšíření byla vinná z odesílání dat jejich klientů společnosti Nacho Analitics, provedl Jadali následující testy:

  • Nastavili jste novou instalaci systému Windows a Chrome a poté jste použili bezpečnostní nástroj Říhnutí Suite a rozšíření FoxyProxy Chrome sleduje, jak se chovaln podezřelé rozšíření.
  • V této instalaci také testoval rozšíření prohlížeče pro Firefox a nainstalované virtuální stroje se systémem macOS a Ubuntu.

Z testů, které provedl, vyplynul seznam podezřelých:

  •  Férový podíl Unlock: rozšíření pro Chrome a Firefox pro přístup k prémiovému obsahu z tohoto webu zdarma.
  • Řekni to!: rozšíření pro Chrome, které čte texty.
  • Vznášet se Zoom: rozšíření Chrome umožňující zvětšování obrázků.
  • Měření panelu: Rozšíření pro Chrome k vyhledání průzkumu trhu.
  • Super zoom: Další rozšíření pro zvětšení obrázků, v tomto případě k dispozici pro Chrome nebo Firefox.
  • SaveFrom.net Pomocr: Rozšíření pro Firefox, které usnadňuje stahování obsahu.
  • Značkové Průzkumy: Toto rozšíření nebonabízí možnost obdržení hotovosti a dalších cen výměnou za vyplnění online průzkumů. 
  • Panel Naše projekty Průzkumy: Otra aplikace, která nabízí odměny za online odpovídání na průzkumy. 

Všimli jste si vzoru? Mnoho z těchto rozšíření buď umožňuje bezplatný přístup k placeným službám, nebo slibuje snadné vydělávání peněz.

Ačkoli Firefox i Chrome nahlášená rozšíření odstraní, je toTy lze stáhnout mnohokrát z webu vývojářů a již nainstalovaná rozšíření nejsou deaktivována.

Je vhodné tNechte si nainstalovat dva prohlížeče. Jeden pro citlivé informace, pokud možno bez rozšíření, a druhý s rozšířeními, které chcete a které byste nikdy neměli používat k přenosu a přijímání citlivých informací


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.