Har du hørt om DataSpii? Når dine browserudvidelser ved for meget

Diego Germán González

4 minutter

Har du hørt om DataSpii? er dataindsamling ved udvidelser

Web-trafikinformationssiden Nacho Analitycs modtager information indsamlet af browserudvidelser.

Har du hørt om DataSpii? Med få ord, er indsamlingen af ​​dine browservaner, adgangskoder og andre følsomme dataJeg ved, hvad de gør nogle udvidelser af din browser Den information ender i mange tilfælde i hænderne på virksomheder, der kommercialiserer dataene.

Værst af alt er denne form for krænkelse af privatlivets fred er resultatet af dovenskab hos browserudviklere og webstedsdesignere. Det er dem, der giver dem, der står bag udvidelserne, mulighed for at få et par ekstra euro ved at sælge vores information.

Har du hørt om DataSpii? hvorfor skulle vi have det

DataSpii er et sandt hul i brugernes privatliv, som er blevet bredt verificeret. Der er dog ikke truffet nok foranstaltninger til at beskytte brugerne.

De fleste af os vi bruger webbrowseren til opgaver, der kræver fortrolighed; lave lægeaftaler, udføre operationer i en bank, interagere med arbejdsgrupper om følsomme projekter og, hvorfor ikke indrømme det, se film, som vores mor ikke ville godkende. Hvad mindst fire millioner brugere af visse Chrome- og Firefox-udvidelser ikke vidste, er detNogle browserudvidelser indsamlede URL'er, websidetitler og i nogle tilfælde indlejrede hyperlinks på alle sider, som browserbrugeren besøgte. Disse oplysninger blev delt med et websted kaldet Nacho Analytic, et firma, der leverer oplysninger om internettrafik mod betaling.

Blandt de indsamlede oplysninger var links, der i stedet for at føre til adgangskodebeskyttede websteder brugte tokens (grupper af tilfældige og svære at forudsige tegn). Ved at kende linket kan du få adgang til siden uden problemer.

Her er nogle eksempler på de oplysninger, der kan tilgås:

  • Overvågningsvideoer til hjemmet og virksomheden hostet i skyen af ​​sikkerhedsfirmaer.
  •  Skatteangivelser, faktureringsdata, kommercielle dokumenter og præsentationsdias hostet på Microsoft OneDrive, Intuit.com og andre onlinetjenester. 
  • bilens identifikationsnumre nyligt købt, sammen med navne og adresser på købere. 
  •  Patienternes navne og data om de besøgte læger på online skiftplatforme.
  • rejseplaner indkvarteret i priceline, Booking.com og flyselskabers hjemmesider .
  •  Facebook-vedhæftede filer Messenger- og Facebook-billeder, selv når billederne var indstillet til at være private.

Selv i de tilfælde, hvor linkene ikke tillod adgang uden adgangskode, var der mange, der indeholdt følsomme oplysninger.

Sådan blev problemet opdaget

Personen, der slog alarm om, hvad der skete, var Sam Jadali, skaberen af en hostingtjeneste. Jadali opdagede, at Nacho Analytics, et firma, der leverer information om webtrafik, inkluderede links til en af ​​hans virksomheds kunder i sine rapporter af værtskab. Disse links førte til private samtaler på fora. Disse samtaler bør kun være tilgængelige for afsender og modtager. Efter at have gennemgået mere end 200 udvidelser fandt han flere, der uploadede browserhistorikken til eksterne servere.

Udtrykket DataSpii opstår ved at forbinde ordene data (data) Spy (spion) personlig, identificerbar og information.

For at afgøre, hvilke udvidelser der var skyldige i at sende deres kundedata til Nacho Analytics, udførte Jadali følgende test:

  • Konfigurer en ny installation af Windows og Chrome, og brug derefter sikkerhedsværktøjet Bøvse suite og tilbygning FoxyProxy Chrome for at observere, hvordan den opførte sign mistænkelige udvidelser.
  • I det anlæg testede han også browserudvidelser til Firefox og installerede virtuelle maskiner, der kører macOS og Ubuntu.

Fra de test, han lavede, kom listen over mistænkte frem:

  •  rimelig andel Lås: en Chrome- og Firefox-udvidelse for at få adgang til premium-indhold fra dette websted gratis.
  • LæsDet!: en udvidelse til Chrome, der læser tekster.
  • Hover Zoom: en chrome-udvidelse til at forstørre billeder.
  • Panelmåling: En Chrome-udvidelse til at finde markedsundersøgelser.
  • SuperZoom: En anden udvidelse til at forstørre billeder, tilgængelig i dette tilfælde til Chrome eller Firefox.
  • SaveFrom.net Hjælpr: Udvidelse til Firefox, der letter download af indhold.
  • Branded Undersøgelser: Denne udvidelse ellertilbyder chancen for at modtage kontanter og andre belønninger i bytte for at gennemføre online undersøgelser. 
  • Panel Community Undersøgelser: OEn anden app, der tilbyder belønninger for at besvare online-undersøgelser. 

Lagde du mærke til mønsteret? Mange af disse udvidelser giver enten gratis adgang til betalte tjenester eller lover at tjene penge nemt.

Selvom både Firefox og Chrome fjerner rapporterede udvidelser, er det detDisse kan downloades mange gange fra udviklernes hjemmeside Til gengæld er allerede installerede udvidelser ikke deaktiveret.

Det tilrådelige erHar to browsere installeret. En til følsomme oplysninger, hvis det er muligt uden udvidelser, og en anden med de udvidelser, du ønsker, og som du aldrig bør bruge til at sende og modtage følsomme oplysninger.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.