Oletko kuullut DataSpiistä? Kun selaimesi laajennukset tietävät liikaa

Diego Germán González

Ei kommentteja

Oletko kuullut DataSpiistä? on laajennusten keräämä data

Nacho Analitycs -verkkoliikennetietosivusto vastaanottaa selainlaajennusten keräämiä tietoja.

Oletko kuullut DataSpiistä? Parilla sanalla, on kokoelma selaamistottumuksiasi, salasanojasi ja muita arkaluontoisia tietojaTiedän mitä he tekevät joitain selaimesi laajennuksia Nämä tiedot päätyvät monissa tapauksissa tietoja markkinoivien yritysten käsiin.

Pahinta on, että tämä yksityisyyden loukkaamisen muoto Se on seurausta selainkehittäjien ja verkkosivujen suunnittelijoiden laiskuudesta. Ne antavat laajennusten takana oleville saada muutaman ylimääräisen euron myymällä tietoja.

Oletko kuullut DataSpiistä? Miksi meidän olisi pitänyt tehdä se

DataSpii on todellinen reikä käyttäjien yksityisyydessä, joka on laajasti todistettu. Käyttäjien suojaamiseksi ei kuitenkaan ole toteutettu riittäviä toimenpiteitä.

Suurin osa meistä käytämme verkkoselainta tehtäviin, jotka edellyttävät luottamuksellisuutta; varata lääketieteellisiä tapaamisia, tehdä toimenpiteitä pankissa, olla vuorovaikutuksessa työryhmien kanssa arkaluonteisissa projekteissa ja miksi et myöntää sitä, katso elokuvia, joita äitimme ei hyväksyisi. Ainakin neljä miljoonaa tiettyjen Chrome- ja Firefox-laajennusten käyttäjää ei tiennyt, ettäTietyt selaimesi laajennukset keräsivät kaikkien selaimen käyttäjän vierailemien sivujen URL-osoitteet, verkkosivujen otsikot ja joissakin tapauksissa upotetut hyperlinkit. Nämä tiedot jaettiin Nacho Analytic -nimisen sivuston kanssa, joka tarjoaa tietoja Internet-liikenteestä maksua vastaan.

Kerättyjen tietojen joukossa oli linkkejä, jotka salasanalla suojattuihin sivustoihin johtamisen sijaan käyttivät tunnuksia (satunnaisia ​​merkkejä, joita oli vaikea ennustaa). Kun tiedät linkin, pääset sivustolle ilman ongelmia.

Tässä on joitain esimerkkejä tiedoista, joita voit käyttää:

  • Koti- ja yritysvalvontavideot isännöi turva-alan yritysten pilvessä.
  •  Veroilmoitukset, laskutustiedot, liikeasiakirjoja ja Microsoft OneDrive, Intuit.com ja muut online-palvelut. 
  • Auton tunnistenumerot äskettäin ostetut ostajien nimet ja osoitteet. 
  •  Potilaiden nimet ja tiedot käyneistä lääkäreistä online-vuoroalustoilla.
  • Matkasuunnitelmat sijaitsee Priceline, Booking.com ja lentoyhtiöiden verkkosivustot .
  •  Facebook-liitteet Messenger- ja Facebook-valokuvat, vaikka kuvat asetettaisiin yksityisiksi.

Jopa niissä tapauksissa, joissa linkit eivät sallineet pääsyä ilman salasanaa, monet sisälsivät arkaluonteisia tietoja.

Näin ongelma löydettiin

Henkilö, joka herätti tapahtumasta hälytyksen, oli Sam Jadali, elokuvan luoja hosting-palvelu. Jadali huomasi, että Nacho Analitics, yritys, joka tarjoaa tietoja verkkoliikenteestä, sisällytti raportteihin linkkejä yrityksesi asiakkaista isännöinnistä. Nämä linkit johtivat yksityisiin keskusteluihin. Näiden keskustelujen tulisi olla vain lähettäjän ja vastaanottajan saatavilla. Tarkastettuaan yli 200 laajennusta hän löysi useita, jotka lähettivät selaushistorian ulkoisiin palvelimiin.

Termi DataSpii syntyi yhdistämällä sanat henkilökohtainen, tunnistettavissa oleva tieto, vakooja ja tieto.

Jadali teki seuraavat testit selvittääkseen, mitkä laajennukset olivat syyllisiä asiakkaiden tietojen lähettämiseen Nacho Analiticsille:

  • Määritit uuden Windowsin ja Chromen asennuksen ja käytit sitten suojaustyökalua röyhtäyttää Sviitti ja laajennus FoxyProxy Chrome tarkkailemaan, miten se käyttäytyin epäilyttävää laajennusta.
  • Tuossa asennuksessa hän myös testasi selainlaajennukset Firefoxille ja asennetuille virtuaalikoneille, joissa on macOS ja Ubuntu.

Hänen tekemistä testeistä syntyi epäiltyjen luettelo:

  •  Reilu jako avata: Chrome- ja Firefox-laajennus, jolla pääset käyttämään maksullista sisältöä tältä sivustolta ilmaiseksi.
  • Puhu!: Chrome-laajennus, joka lukee tekstejä.
  • Häilyä Zoomaus: Chrome-laajennus kuvien suurentamiseksi.
  • Paneelin mittaus: Chrome-laajennus markkinoiden tutkimiseen.
  • SuperZoom: Toinen laajennus kuvien suurentamiseksi, joka on saatavilla tässä tapauksessa Chromelle tai Firefoxille.
  • SaveFrom.net Autar: Firefoxin laajennus, joka helpottaa sisällön lataamista.
  • Branded Surveys: Tämä laajennus taiSe tarjoaa mahdollisuuden saada käteistä ja muita palkintoja vastineeksi verkkokyselyjen täyttämisestä. 
  • Paneeli yhteisö Surveys: Otra-sovellus, joka tarjoaa palkintoja kyselyihin vastaamisesta verkossa. 

Huomasitko mallin? Monet näistä laajennuksista joko antavat ilmaisen pääsyn maksettuihin palveluihin tai lupaavat ansaita rahaa helposti.

Vaikka sekä Firefox että Chrome poistavat ilmoitetut laajennukset, seNe voidaan ladata monta kertaa kehittäjien verkkosivustolta, eikä jo asennettuja laajennuksia ole poistettu käytöstä.

On suositeltavaa tOnko asennettuna kaksi selainta. Yksi arkaluontoisille tiedoille, jos mahdollista ilman laajennuksia, ja toinen haluamillasi laajennuksilla, joita sinun ei pitäisi koskaan käyttää arkaluontoisten tietojen lähettämiseen


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.