Ο ιστότοπος πληροφοριών κυκλοφορίας ιστού Nacho Analitycs λαμβάνει πληροφορίες που συλλέγονται από επεκτάσεις προγράμματος περιήγησης.
Έχετε ακούσει για το DataSpii; Με λίγα λόγια, είναι η συλλογή των συνηθειών περιήγησής σας, των κωδικών πρόσβασης και άλλων ευαίσθητων δεδομένωνΞέρω τι κάνουν ορισμένες επεκτάσεις του προγράμματος περιήγησής σας Αυτές οι πληροφορίες καταλήγουν, σε πολλές περιπτώσεις, στα χέρια εταιρειών που εμπορευματοποιούν τα δεδομένα.
Το χειρότερο από όλα, αυτή η μορφή παραβίασης απορρήτου είναι το αποτέλεσμα της τεμπελιάς των προγραμματιστών προγραμμάτων περιήγησης και των σχεδιαστών ιστοσελίδων. Είναι αυτοί που επιτρέπουν σε όσους βρίσκονται πίσω από τις επεκτάσεις να πάρουν μερικά επιπλέον ευρώ πουλώντας τις πληροφορίες μας.
Έχετε ακούσει για το DataSpii; γιατί να έχουμε
Το DataSpii είναι μια πραγματική τρύπα στο απόρρητο των χρηστών που έχει επαληθευτεί ευρέως. Ωστόσο, δεν έχουν ληφθεί αρκετά μέτρα για την προστασία των χρηστών.
Οι περισσότεροι από εμάς χρησιμοποιούμε το πρόγραμμα περιήγησης Ιστού για εργασίες που απαιτούν εμπιστευτικότητα. κλείστε ιατρικά ραντεβού, πραγματοποιήστε επεμβάσεις σε τράπεζα, αλληλεπιδράστε με ομάδες εργασίας για ευαίσθητα έργα και, γιατί να μην το παραδεχτούμε, παρακολουθήστε ταινίες που η μητέρα μας δεν θα ενέκρινε. Αυτό που τουλάχιστον τέσσερα εκατομμύρια χρήστες ορισμένων επεκτάσεων Chrome και Firefox δεν γνώριζαν είναι αυτόΟρισμένες επεκτάσεις προγράμματος περιήγησης συγκέντρωσαν τις διευθύνσεις URL, τους τίτλους ιστοσελίδων και, σε ορισμένες περιπτώσεις, ενσωμάτωσαν υπερσυνδέσμους όλων των σελίδων που επισκέφτηκε ο χρήστης του προγράμματος περιήγησης. Αυτές οι πληροφορίες κοινοποιήθηκαν σε έναν ιστότοπο που ονομάζεται Nacho Analytic, μια εταιρεία που παρέχει πληροφορίες για την κίνηση στο Διαδίκτυο με αντάλλαγμα πληρωμή.
Μεταξύ των πληροφοριών που συλλέχθηκαν ήταν σύνδεσμοι που αντί να οδηγούν σε ιστότοπους που προστατεύονται με κωδικό πρόσβασης χρησιμοποιούσαν διακριτικά (ομάδες τυχαίων και δύσκολα προβλέψιμων χαρακτήρων). Γνωρίζοντας τον σύνδεσμο μπορείτε να αποκτήσετε πρόσβαση στον ιστότοπο χωρίς προβλήματα.
Ακολουθούν μερικά παραδείγματα των πληροφοριών στις οποίες θα μπορούσατε να έχετε πρόσβαση:
- Βίντεο παρακολούθησης σπιτιού και επιχείρησης φιλοξενείται στο σύννεφο των εταιρειών ασφαλείας.
- Φορολογικές δηλώσεις, στοιχεία τιμολόγησης, εμπορικά έγγραφα και διαφάνειες παρουσίασης που φιλοξενούνται στο Microsoft OneDrive, στο Intuit.com και σε άλλες διαδικτυακές υπηρεσίες.
- αριθμούς αναγνώρισης αυτοκινήτου που αγοράστηκε πρόσφατα, μαζί με τα ονόματα και τις διευθύνσεις των αγοραστών.
- Τα ονόματα των ασθενών και στοιχεία για τους γιατρούς που επισκέφτηκαν σε διαδικτυακές πλατφόρμες βάρδιας.
- ταξιδιωτικά δρομολόγια στεγάζεται σε Τιμοκατάλογος, Booking.com και ιστότοποι αεροπορικών εταιρειών .
- Συνημμένα στο Facebook Φωτογραφίες του Messenger και του Facebook, ακόμη και όταν οι φωτογραφίες είχαν οριστεί να είναι ιδιωτικές.
Ακόμη και σε εκείνες τις περιπτώσεις που οι σύνδεσμοι δεν επέτρεπαν πρόσβαση χωρίς κωδικό πρόσβασης, υπήρχαν πολλές που περιλάμβαναν ευαίσθητες πληροφορίες.
Έτσι ανακαλύφθηκε το πρόβλημα
Το πρόσωπο που σήμανε συναγερμός για το τι συνέβαινε ήταν ο Sam Jadali, δημιουργός του μια υπηρεσία φιλοξενίας. Ο Jadali ανακάλυψε ότι η Nacho Analytics, μια εταιρεία που παρέχει πληροφορίες για την επισκεψιμότητα στον ιστό, συμπεριέλαβε συνδέσμους με έναν από τους πελάτες της εταιρείας του στις αναφορές του της φιλοξενίας. Αυτοί οι σύνδεσμοι οδήγησαν σε ιδιωτικές συνομιλίες σε φόρουμ. Αυτές οι συνομιλίες θα πρέπει να είναι προσβάσιμες μόνο στον αποστολέα και τον παραλήπτη. Αφού εξέτασε περισσότερες από 200 επεκτάσεις, βρήκε αρκετές που ανέβασαν το ιστορικό περιήγησης σε εξωτερικούς διακομιστές.
Ο όρος DataSpii προέρχεται από τη συνένωση των λέξεων data (data) Spy (spy) personal, identiable και information.
Για να προσδιορίσει ποιες επεκτάσεις ήταν υπεύθυνες για την αποστολή των δεδομένων πελατών τους στο Nacho Analytics, ο Jadali έκανε τις ακόλουθες δοκιμές:
- Ρυθμίστε μια νέα εγκατάσταση των Windows και του Chrome και, στη συνέχεια, χρησιμοποιήστε το εργαλείο ασφαλείας Ρέψιμο σουίτα και επέκταση FoxyProxy Chrome για να παρατηρήσει πώς συμπεριφέρθηκεn ύποπτες επεκτάσεις.
- Σε αυτή την εγκατάσταση έκανε και δοκιμές επεκτάσεις προγράμματος περιήγησης για Firefox και εγκατεστημένες εικονικές μηχανές με macOS και Ubuntu.
Από τις εξετάσεις που έκανε προέκυψε ο κατάλογος των υπόπτων:
- το μερίδιο Ξεκλειδώστε: μια επέκταση Chrome και Firefox για δωρεάν πρόσβαση σε περιεχόμενο υψηλής ποιότητας από αυτόν τον ιστότοπο.
- Μιλήστε!: μια επέκταση για το Chrome που διαβάζει κείμενα.
- Φτερουγίζω Ανίπταμαι διαγωνίως: μια επέκταση χρωμίου για μεγέθυνση εικόνων.
- Μέτρηση πίνακα: Μια επέκταση Chrome για εύρεση έρευνας αγοράς.
- SuperZoom: Μια άλλη επέκταση για μεγέθυνση εικόνων, διαθέσιμη σε αυτήν την περίπτωση για Chrome ή Firefox.
- SaveFrom.net Βοήθειαr: Επέκταση για τον Firefox που διευκολύνει τη λήψη περιεχομένων.
- Επώνυμα Ερευνες: Αυτή η επέκταση ήπροσφέρει την ευκαιρία να λάβετε μετρητά και άλλες ανταμοιβές με αντάλλαγμα τη συμπλήρωση διαδικτυακών ερευνών.
- Πίνακας Κοινότητα Ερευνες: OΜια άλλη εφαρμογή που προσφέρει ανταμοιβές για την απάντηση σε διαδικτυακές έρευνες.
Προσέξατε το μοτίβο; Πολλές από αυτές τις επεκτάσεις είτε επιτρέπουν δωρεάν πρόσβαση σε υπηρεσίες επί πληρωμή ή υπόσχονται να βγάλουν χρήματα εύκολα.
Παρόλο που τόσο ο Firefox όσο και ο Chrome αφαιρούν τις αναφερόμενες επεκτάσεις, είναιΑυτά μπορούν να ληφθούν πολλές φορές από τον ιστότοπο των προγραμματιστών. Από την άλλη πλευρά, οι ήδη εγκατεστημένες επεκτάσεις δεν είναι απενεργοποιημένες.
Το ενδεδειγμένο είναιΝα έχετε εγκαταστήσει δύο προγράμματα περιήγησης. Ένα για ευαίσθητες πληροφορίες, αν είναι δυνατόν χωρίς επεκτάσεις, και ένα άλλο με τις επεκτάσεις που θέλετε και που δεν πρέπει ποτέ να χρησιμοποιείτε για τη μετάδοση και λήψη ευαίσθητων πληροφοριών.