Avez-vous entendu parler de DataSpii? Lorsque vos extensions de navigateur en savent trop

Avez-vous entendu parler de DataSpii? est la collecte de données par les extensions

Le site d'informations sur le trafic Web de Nacho Analitycs reçoit des informations collectées par les extensions de navigateur.

Avez-vous entendu parler de DataSpii? En quelques mots, est la collecte de vos habitudes de navigation, mots de passe et autres données sensiblesJe sais ce qu'ils font certaines extensions de votre navigateur Ces informations se retrouvent, dans de nombreux cas, entre les mains des entreprises qui commercialisent les données.

Le pire de tout, cette forme de violation de la vie privée C'est le résultat de la paresse des développeurs de navigateurs et des concepteurs de sites Web. C'est ce qui permet à ceux qui sont à l'origine des extensions d'obtenir quelques euros supplémentaires en vendant nos informations.


Avez-vous entendu parler de DataSpii? Pourquoi aurions-nous dû le faire

DataSpii est un véritable trou dans la confidentialité des utilisateurs qui est largement prouvé. Cependant, peu de mesures ont été prises pour protéger les utilisateurs.

La plupart d'entre nous nous utilisons le navigateur Web pour des tâches qui nécessitent la confidentialité; prendre des rendez-vous médicaux, faire des opérations dans une banque, interagir avec des équipes de travail sur des projets délicats et, pourquoi pas l'admettre, regarder des films que notre mère n'approuverait pas. Ce qu’au moins quatre millions d’utilisateurs de certaines extensions Chrome et Firefox ignoraient, c’est qu’unCertaines extensions de votre navigateur ont collecté les URL, les titres de pages Web et, dans certains cas, les hyperliens intégrés de toutes les pages visitées par l'utilisateur du navigateur.. Ces informations ont été partagées avec un site appelé Nacho Analytic, une société qui fournit des informations sur le trafic Internet en échange d'un paiement.

Parmi les informations recueillies figuraient des liens qui, au lieu de mener à des sites protégés par mot de passe, utilisaient des jetons (groupes aléatoires de caractères difficiles à prévoir). En connaissant le lien, vous pouvez accéder au site sans problème.

Voici quelques exemples d'informations accessibles:

  • Vidéos de surveillance à domicile et en entreprise hébergé dans le cloud des entreprises de sécurité.
  •  Déclarations fiscales, informations de facturation, documents commerciaux et des diapositives de présentation hébergées sur Microsoft OneDrive, Intuit.com et d'autres services en ligne. 
  • Numéros d'identification de voiture récemment acheté, ainsi que les noms et adresses des acheteurs. 
  •  Les noms des patients et des données sur les médecins qui ont visité sur les plateformes de quart de travail en ligne.
  • Itinéraires de voyage logé dans Priceline, Booking.com et sites Web des compagnies aériennes .
  •  Pièces jointes Facebook Photos Messenger et Facebook, même lorsque les photos étaient définies comme privées.

Même dans les cas où les liens ne permettaient pas l'accès sans mot de passe, il y en avait beaucoup qui contenaient des informations sensibles.

C'est ainsi que le problème a été découvert

La personne qui a sonné l'alarme sur ce qui se passait était Sam Jadali, créateur de un service d'hébergement. Jadali a découvert que Nacho Analitics, une entreprise qui fournit des informations sur le trafic Web, inclus dans vos rapports des liens d'un client de votre entreprise d'hébergement. Ces liens ont conduit à des conversations privées sur le forum. Ces conversations ne doivent être accessibles qu'à l'expéditeur et au destinataire. Après avoir examiné plus de 200 extensions, il en a trouvé plusieurs qui téléchargeaient l'historique de navigation sur des serveurs externes.

Le terme DataSpii est né de l'assemblage des mots données personnelles, identifiables, espion et informations.

Pour déterminer quelles étaient les extensions coupables d'envoyer les données de leurs clients à Nacho Analitics, Jadali a effectué les tests suivants:

  • Vous avez configuré une nouvelle installation de Windows et Chrome, puis utilisé l'outil de sécurité Rot Suite et extension FoxyProxy Chrome pour observer son comportementn extensions suspectes.
  • Dans cette installation, il a également testé les extensions de navigateur pour Firefox et les machines virtuelles installées exécutant macOS et Ubuntu.

Des tests qu'il a effectués, la liste des suspects a émergé:

  •  Partage équitable Débloquer: une extension Chrome et Firefox pour accéder gratuitement au contenu premium de ce site.
  • Dis le!: une extension pour Chrome qui lit les textes.
  • Flotter Zoom: une extension Chrome pour permettre l'agrandissement des images.
  • Mesure du panneau: Une extension Chrome pour trouver des études de marché.
  • Super zoom: Une autre extension pour agrandir les images, disponible dans ce cas pour Chrome ou Firefox.
  • SaveFrom.net Aider: Extension pour Firefox qui facilite le téléchargement de contenu.
  • Branded Enquêtes: Cette extension ouoffre la possibilité de recevoir de l'argent et d'autres prix en échange de la participation à des sondages en ligne. 
  • Webinars Communauté Enquêtes: Oapplication tra qui offre des récompenses pour répondre à des sondages en ligne. 

Avez-vous remarqué le motif? Beaucoup de ces extensions permettent un accès gratuit à des services payants ou promettent de gagner de l'argent facilement.

Bien que Firefox et Chrome suppriment les extensions signalées, ilCeux-ci peuvent être téléchargés plusieurs fois à partir du site Web des développeurs et les extensions déjà installées ne sont pas désactivées.

Il est conseillé tInstallez deux navigateurs. Un pour les informations sensibles, si possible sans extensions, et un autre avec les extensions que vous souhaitez et que vous ne devez jamais utiliser pour transmettre et recevoir des informations sensibles


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.