Hallottál már a DataSpii-ről? Amikor a böngészőbővítmények túl sokat tudnak

Diego Germán González

4 perc

Hallottál már a DataSpii-ről? a bővítmények által gyűjtött adat

A Nacho Analitycs internetes forgalmi információs webhely böngészőbővítmények által gyűjtött információkat fogad.

Hallottál már a DataSpii-ről? Pár szóban, a böngészési szokások, jelszavak és egyéb érzékeny adatok gyűjtéseTudom mit csinálnak a böngésző néhány kiterjesztése Ez az információ sok esetben az adatokat forgalmazó vállalatok kezébe kerül.

A legrosszabb, hogy a magánélet megsértésének ez a formája Ez a böngésző-fejlesztők és a weboldal-tervezők lustaságának eredménye. Ők teszik lehetővé, hogy a bővítmények mögött állók néhány extra eurót kapjanak az információink eladásával.

Hallottál már a DataSpii-ről? Miért kellett volna megtennünk

A DataSpii egy valódi lyuk a felhasználói adatvédelemben, amely széles körben bevált. Nem tettek azonban elegendő intézkedést a felhasználók védelme érdekében.

Legtöbben közülünk a webböngészőt titoktartást igénylő feladatokhoz használjuk; megbeszélni orvosi megbeszéléseket, elvégezni a banki műveleteket, kapcsolatba lépni a munkacsoportokkal kényes projektekben, és miért nem ismeri el, olyan filmeket néz, amelyeket anyánk nem hagyna jóvá. Amit bizonyos Chrome és Firefox kiterjesztések legalább négymillió felhasználója nem tudott, az aA böngésző bizonyos kiterjesztései URL-eket, weboldalak címeit és bizonyos esetekben beágyazott hiperhivatkozásokat gyűjtöttek a böngésző felhasználó által látogatott összes oldalról.. Ezt az információt megosztották a Nacho Analytic nevű céggel, amely az internetes forgalomról nyújt információt fizetés fejében.

Az összegyűjtött információk között voltak olyan linkek, amelyek ahelyett, hogy jelszóval védett webhelyekhez vezettek volna, tokeneket használtak (véletlenszerű karakterek csoportjai, amelyeket nehéz volt megjósolni). A link ismeretében problémamentesen elérheti az oldalt.

Íme néhány példa az elérhető információkra:

  • Otthoni és üzleti felügyeleti videók a biztonsági cégek felhőjében.
  •  Adóbevallások, számlázási információk, üzleti dokumentumok és a Microsoft OneDrive, az Intuit.com és más online szolgáltatások által tárolt prezentációs diák. 
  • Autóazonosító számok nemrégiben vásárolt, a vásárlók nevével és címével együtt. 
  •  A betegek neve és a felkeresett orvosok adatai online műszakplatformokon.
  • Utazási útvonalak befogadott priceline, A Booking.com és a légitársaságok webhelyei .
  •  Facebook mellékletek Messenger és Facebook fotók, még akkor is, ha a fotókat privátra állították be.

Még azokban az esetekben is, amikor a hivatkozások nem engedélyezték a jelszó nélküli hozzáférést, sok olyan volt, amely érzékeny információkat tartalmazott.

Így fedezték fel a problémát

Az a személy, aki riasztást küld a történtekről, Sam Jadali, a film alkotója volt tárhelyszolgáltatás. Jadali felfedezte, hogy a webes forgalomról információkat szolgáltató Nacho Analitics vállalat a beszámolók tartalmazzák a vállalat egyik ügyfelének linkjeit a tárhely. Ezek a linkek privát fórum-beszélgetésekhez vezettek. Ezeket a beszélgetéseket csak a feladó és a címzett érheti el. Több mint 200 kiterjesztés áttekintése után több olyan embert talált, amelyek a böngészési előzményeket külső szerverekre töltötték fel.

A DataSpii kifejezés a személyes, azonosítható adatok, kém és információ szavak összerakásából származik.

Annak megállapítására, hogy melyik kiterjesztések voltak bűnösek abban, hogy ügyfeleik adatait elküldték a Nacho Analitics cégnek, Jadali a következő teszteket hajtotta végre:

  • Beállította a Windows és a Chrome új telepítését, majd a biztonsági eszközt használta Böfög Lakosztály és bővítés FoxyProxy Chrome, hogy megfigyelje, hogyan viselkedettn gyanús kiterjesztés.
  • Ebben a telepítésben ő is tesztelt böngészőbővítmények a Firefox és a telepített virtuális gépek számára, amelyek futtatják a macOS-t és az Ubuntut.

Az általa elvégzett vizsgálatokból kiderült a gyanúsítottak listája:

  •  Méltányos kinyit: egy Chrome és Firefox kiterjesztés, amely ingyenes hozzáférést biztosít a webhely prémium tartalmához.
  • Mondd ki!: a Chrome kiterjesztése, amely szövegeket olvas.
  • lebeg Zoomolás: egy Chrome kiterjesztés a képek nagyításához.
  • PanelMérés: A Chrome kiterjesztése a piackutatás megkeresésére.
  • Szuper nagyítás: Egy másik kiterjesztés a képek nagyításához, amely ebben az esetben elérhető a Chrome vagy a Firefox számára.
  • SaveFrom.net Segítségr: A Firefox kiterjesztése, amely megkönnyíti a tartalom letöltését.
  • márkás Felmérések: Ez a kiterjesztés illlehetőséget kínál készpénz és egyéb nyeremények átvételére az online felmérések kitöltése fejében. 
  • Bizottság Közösség Felmérések: Otra alkalmazás, amely jutalmat kínál a felmérések online megválaszolásához. 

Észrevette a mintát? E kiterjesztések közül sok vagy ingyenes hozzáférést biztosít a fizetős szolgáltatásokhoz, vagy azt ígéri, hogy könnyen pénzt keresnek.

Bár a Firefox és a Chrome is eltávolítja a jelentett kiterjesztéseket, mégisEzeket sokszor le lehet tölteni a fejlesztők webhelyéről, másrészt a már telepített bővítményeket nem tiltják le.

Célszerű tkét böngésző van telepítve. Az egyik a bizalmas információkért, ha lehetséges kiterjesztések nélkül, a másik pedig a kívánt kiterjesztésekkel, amelyeket soha nem szabad érzékeny információk továbbításához és fogadásához használni


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.