Die Nacho Analitycs-Website für Webverkehrsinformationen empfängt Informationen, die von Browsererweiterungen gesammelt wurden.
Haben Sie von DataSpii gehört? In wenigen Worten, ist die Sammlung Ihrer Surfgewohnheiten, Passwörter und anderer sensibler DatenIch weiß was sie tun Einige Erweiterungen Ihres Browsers Diese Informationen gelangen in vielen Fällen in die Hände von Unternehmen, die die Daten vermarkten.
Am schlimmsten ist diese Form der Verletzung der Privatsphäre Es ist das Ergebnis der Faulheit von Browser-Entwicklern und Website-Designern. Sie ermöglichen es denjenigen, die hinter den Erweiterungen stehen, durch den Verkauf unserer Informationen ein paar zusätzliche Euro zu verdienen.
Haben Sie von DataSpii gehört? Warum hätten wir es tun sollen?
DataSpii ist eine weit verbreitete Lücke in der Privatsphäre von Benutzern. Es wurden jedoch nicht genügend Maßnahmen zum Schutz der Benutzer ergriffen.
Die meisten von uns Wir verwenden den Webbrowser für Aufgaben, die Vertraulichkeit erfordern. Vereinbaren Sie medizinische Termine, führen Sie Operationen in einer Bank durch, interagieren Sie mit Arbeitsteams bei heiklen Projekten und schauen Sie sich Filme an, die unsere Mutter nicht gutheißen würde. Was mindestens vier Millionen Benutzer bestimmter Chrome- und Firefox-Erweiterungen nicht wussten, ist, dass aEinige Erweiterungen Ihres Browsers haben URLs, Webseitentitel und in einigen Fällen eingebettete Hyperlinks von allen Seiten gesammelt, die der Browserbenutzer besucht hat. Diese Informationen wurden an eine Website namens Nacho Analytic weitergegeben, ein Unternehmen, das Informationen zum Internetverkehr gegen Bezahlung bereitstellt.
Unter den gesammelten Informationen befanden sich Links, die anstelle von passwortgeschützten Websites Token verwendeten (Gruppen von zufälligen Zeichen, die schwer vorherzusagen waren). Wenn Sie den Link kennen, können Sie problemlos auf die Website zugreifen.
Hier sind einige Beispiele für Informationen, auf die zugegriffen werden kann:
- Heim- und Geschäftsüberwachungsvideos in der Cloud von Sicherheitsunternehmen gehostet.
- Steuererklärungen, Rechnungsinformationen, Geschäftsdokumente und Präsentationsfolien, die auf Microsoft OneDrive, Intuit.com und anderen Onlinediensten gehostet werden.
- Fahrzeugidentifikationsnummern vor kurzem gekauft, zusammen mit den Namen und Adressen der Käufer.
- Die Namen der Patienten und Daten zu den besuchten Ärzten auf Online-Schichtplattformen.
- Reiserouten untergebracht in Priceline, Booking.com und Airline-Websites .
- Facebook-Anhänge Messenger- und Facebook-Fotos, auch wenn die Fotos privat waren.
Selbst in den Fällen, in denen die Links keinen Zugriff ohne Passwort ermöglichten, gab es viele, die vertrauliche Informationen enthielten.
So wurde das Problem entdeckt
Die Person, die den Alarm über das Geschehen auslöste, war Sam Jadali, der Schöpfer von ein Hosting-Service. Jadali entdeckte, dass Nacho Analitics, ein Unternehmen, das Informationen zum Webverkehr bereitstellt, Sie haben Links von einem Kunden Ihres Unternehmens in Ihre Berichte aufgenommen des Hostings. Diese Links führten zu privaten Forumsgesprächen. Diese Gespräche sollten nur für den Absender und den Empfänger zugänglich sein. Nachdem er mehr als 200 Erweiterungen überprüft hatte, fand er mehrere, die den Browserverlauf auf externe Server hochluden.
Der Begriff DataSpii entstand aus der Zusammenstellung der Wörter persönliche, identifizierbare Daten, Spion und Informationen.
Um festzustellen, welche Nebenstellen die Daten ihrer Kunden an Nacho Analitics gesendet haben, führte Jadali die folgenden Tests durch:
- Sie haben eine Neuinstallation von Windows und Chrome eingerichtet und dann das Sicherheitstool verwendet Rülpsen Suite und Erweiterung FoxyProxy Chrome, um zu beobachten, wie es sich verhalten hatn verdächtige Erweiterungen.
- In dieser Installation testete er auch Browser-Erweiterungen für Firefox und installierte virtuelle Maschinen unter MacOS und Ubuntu.
Aus den von ihm durchgeführten Tests ging die Liste der Verdächtigen hervor:
- Gerechter Anteil öffne es: eine Chrome- und Firefox-Erweiterung, mit der Sie kostenlos auf Premium-Inhalte von dieser Website zugreifen können.
- Sag es!: eine Erweiterung für Chrome, die Texte liest.
- Schweben Zoom: eine Chrome-Erweiterung zum Vergrößern von Bildern.
- PanelMessung: Eine Chrome-Erweiterung, um Marktforschung zu finden.
- Superzoom: Eine weitere Erweiterung zum Vergrößern von Bildern, in diesem Fall für Chrome oder Firefox verfügbar.
- SpeichernFrom.net Helfen Sier: Erweiterung für Firefox, die das Herunterladen von Inhalten erleichtert.
- Gebrandmarkt Umfragen: Diese Erweiterung oderbietet die Möglichkeit, Bargeld und andere Preise als Gegenleistung für das Ausfüllen von Online-Umfragen zu erhalten.
- Tafel Gemeinschaft Umfragen: Otra-Anwendung, die Belohnungen für die Online-Beantwortung von Umfragen bietet.
Hast du das Muster bemerkt? Viele dieser Erweiterungen ermöglichen entweder den freien Zugang zu kostenpflichtigen Diensten oder versprechen, auf einfache Weise Geld zu verdienen.
Obwohl sowohl Firefox als auch Chrome die gemeldeten Erweiterungen entfernen, ist dies der FallDiese können mehrmals von der Entwickler-Website heruntergeladen werden, und bereits installierte Erweiterungen sind nicht deaktiviert.
Es ist ratsam, tHabe zwei Browser installiert. Eine für vertrauliche Informationen, wenn möglich ohne Erweiterungen, und eine andere mit den gewünschten Erweiterungen, die Sie niemals zum Senden und Empfangen vertraulicher Informationen verwenden sollten