Jeste li čuli za DataSpii? Kada proširenja vašeg preglednika znaju previše

Diego Germán González

4 minuta

Jeste li čuli za DataSpii? je prikupljanje podataka po ekstenzijama

Web stranica s informacijama o prometu Nacho Analitycs prima informacije prikupljene proširenjima preglednika.

Jeste li čuli za DataSpii? U nekoliko riječi, je prikupljanje vaših navika pregledavanja, lozinki i ostalih osjetljivih podatakaZnam što rade neka proširenja vašeg preglednika Te informacije završavaju, u mnogim slučajevima, u rukama tvrtki koje podatke prodaju na tržištu.

Najgore od svega je taj oblik kršenja privatnosti Rezultat je to lijenosti programera i dizajnera web stranica. Oni omogućavaju onima koji stoje iza proširenja da dobiju nekoliko eura više prodajući naše podatke.

Jeste li čuli za DataSpii? Zašto smo to trebali učiniti

DataSpii prava je rupa u privatnosti korisnika koja je široko dokazana. Međutim, nisu poduzete dovoljne mjere za zaštitu korisnika.

Većina nas web-preglednik koristimo za zadatke koji zahtijevaju povjerljivost; dogovarati se za liječnike, obavljati operacije u banci, komunicirati s radnim timovima na osjetljivim projektima i, zašto to ne priznati, gledati filmove koje naša majka ne bi odobrila. Ono što najmanje četiri milijuna korisnika određenih proširenja za Chrome i Firefox nije znalo je da jeOdređena proširenja vašeg preglednika prikupljala su URL-ove, naslove web stranica i, u nekim slučajevima, ugrađene hiperveze svih stranica koje je korisnik preglednika posjetio. Te su informacije podijeljene s web lokacijom nazvanom Nacho Analytic, tvrtkom koja pruža informacije o internetskom prometu u zamjenu za plaćanje.

Među prikupljenim informacijama bile su veze koje su umjesto da vode do web mjesta zaštićenih lozinkom koristile tokene (slučajne skupine znakova koje je bilo teško predvidjeti). Poznavanjem veze možete bez problema pristupiti web mjestu.

Evo nekoliko primjera informacija kojima se može pristupiti:

  • Video za kućni i poslovni nadzor domaćin u oblaku zaštitarskih tvrtki.
  •  Porezne prijave, podaci o naplati, poslovne dokumente i prezentacijski slajdovi hostirani na Microsoft OneDrive, Intuit.com i drugim mrežnim uslugama. 
  • Identifikacijski brojevi automobila nedavno kupljena, zajedno s imenima i adresama kupaca. 
  •  Imena pacijenata i podaci o liječnicima koji su posjetili na internetskim platformama za smjenu.
  • Itinerari putovanja smješten u Priceline, Web stranice Booking.com i zrakoplovnih tvrtki .
  •  Facebook prilozi Messenger i Facebook fotografije, čak i kad su fotografije postavljene kao privatne.

Čak i u onim slučajevima u kojima veze nisu dopuštale pristup bez lozinke, bilo je mnogo onih koji su sadržavali osjetljive podatke.

Tako je otkriven problem

Osoba koja je digla uzbunu zbog toga što se događa bio je Sam Jadali, tvorac usluga hostinga. Jadali je otkrila da je Nacho Analitics, tvrtka koja pruža informacije o web prometu, uključio veze vaših klijenata u izvješća hostinga. Te su veze vodile do privatnih razgovora na forumu. Ti bi razgovori trebali biti dostupni samo pošiljatelju i primatelju. Nakon pregleda više od 200 proširenja, otkrio je nekoliko koji su povijest pregledavanja prenijeli na vanjske poslužitelje.

Pojam DataSpii nastao je spajanjem riječi osobni podaci, podaci koji se mogu identificirati, špijun i informacije.

Da bi utvrdio koja su proširenja kriva za slanje podataka svojih klijenata Nacho Analiticsu, Jadali je napravio sljedeće testove:

  • Postavili ste novu instalaciju sustava Windows i Chrome, a zatim ste upotrijebili sigurnosni alat Podrigivati Apartman i dogradnja FoxyProxy Chrome da promatra kako se ponašan sumnjivih nastavaka.
  • U toj je instalaciji također testirao proširenja preglednika za Firefox i instalirane virtualne strojeve s MacOS-om i Ubuntuom.

Iz testova koje je obavio izvukao se popis osumnjičenih:

  •  Dobar dio Otključati: proširenje za Chrome i Firefox za besplatan pristup premium sadržajima s te web lokacije.
  • Govori!: proširenje za Chrome koje čita tekstove.
  • Lebdjeti Zoom: proširenje za Chrome koje omogućuje povećanje slika.
  • Mjerenje panela: Proširenje za Chrome za pronalaženje istraživanja tržišta.
  • Super zum: Još jedno proširenje za povećanje slika, dostupno u ovom slučaju za Chrome ili Firefox.
  • SaveFrom.net Pomozir: Proširenje za Firefox koje olakšava preuzimanje sadržaja.
  • žigosan ankete: Ovo proširenje odnNudi mogućnost primanja novčanih i drugih nagrada u zamjenu za popunjavanje mrežnih anketa. 
  • Ploča zajednica ankete: Otra aplikacija koja nudi nagrade za mrežno odgovaranje na ankete. 

Jeste li primijetili obrazac? Mnoga od ovih proširenja ili omogućuju besplatan pristup plaćenim uslugama ili obećavaju da će lako zaraditi novac.

Iako i Firefox i Chrome uklanjaju prijavljena proširenja, to jestOni se mogu preuzeti puno puta s web mjesta programera, s druge strane, već instalirana proširenja nisu onemogućena.

Preporučljivo je tNeka su instalirana dva preglednika. Jedan za osjetljive podatke, ako je moguće bez proširenja, a drugi s proširenjima koja želite i koje nikada ne biste trebali koristiti za prijenos i primanje osjetljivih podataka


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.