Pernahkah Anda mendengar tentang DataSpii? Ketika ekstensi browser Anda tahu terlalu banyak

Diego Germán González

4 menit

Pernahkah Anda mendengar tentang DataSpii? adalah kumpulan data oleh ekstensi

Situs informasi lalu lintas web Nacho Analitycs menerima informasi yang dikumpulkan oleh ekstensi browser.

Pernahkah Anda mendengar tentang DataSpii? Dalam beberapa kata, adalah kumpulan kebiasaan penjelajahan Anda, kata sandi, dan data sensitif lainnyaSaya tahu apa yang mereka lakukan beberapa ekstensi dari browser Anda Informasi tersebut, dalam banyak kasus, berada di tangan perusahaan yang memasarkan data.

Yang terburuk dari semuanya, bentuk pelanggaran privasi ini Ini adalah hasil dari kemalasan para pengembang browser dan desainer situs web. Merekalah yang memungkinkan mereka yang berada di belakang ekstensi untuk mendapatkan beberapa euro tambahan dengan menjual informasi kami.

Pernahkah Anda mendengar tentang DataSpii? Mengapa kita harus melakukannya

DataSpii adalah celah nyata dalam privasi pengguna yang terbukti secara luas. Namun, tidak cukup tindakan yang diambil untuk melindungi pengguna.

Kebanyakan dari kami kami menggunakan browser web untuk tugas-tugas yang membutuhkan kerahasiaan; membuat janji medis, melakukan operasi di bank, berinteraksi dengan tim kerja dalam proyek yang rumit dan, mengapa tidak mengakuinya, menonton film yang tidak disetujui ibu kita. Apa yang tidak diketahui oleh setidaknya empat juta pengguna ekstensi Chrome dan Firefox tertentu adalah bahwa aEkstensi tertentu dari browser Anda mengumpulkan URL, judul halaman web dan, dalam beberapa kasus, hyperlink tertanam dari semua halaman yang dikunjungi pengguna browser.. Informasi itu dibagikan dengan situs bernama Nacho Analytic, sebuah perusahaan yang menyediakan informasi tentang lalu lintas Internet dengan imbalan pembayaran.

Di antara informasi yang dikumpulkan adalah tautan yang alih-alih mengarah ke situs yang dilindungi kata sandi, menggunakan token (kelompok karakter acak yang sulit diprediksi). Dengan mengetahui link tersebut Anda dapat mengakses situs tersebut tanpa masalah.

Berikut beberapa contoh informasi yang dapat diakses:

  • Video pengawasan rumah dan bisnis dihosting di cloud perusahaan keamanan.
  •  Deklarasi pajak, informasi penagihan, dokumen bisnis dan slide presentasi yang dihosting di Microsoft OneDrive, Intuit.com, dan layanan online lainnya. 
  • Nomor identifikasi mobil baru-baru ini dibeli, bersama dengan nama dan alamat pembeli. 
  •  Nama pasien dan data dokter yang berkunjung di platform shift online.
  • Jadwal perjalanan bertempat di Priceline, Booking.com, dan situs web maskapai penerbangan .
  •  Lampiran Facebook Foto Messenger dan Facebook, meskipun foto tersebut disetel untuk pribadi.

Bahkan dalam kasus di mana tautan tidak mengizinkan akses tanpa kata sandi, ada banyak yang menyertakan informasi sensitif.

Beginilah masalah ditemukan

Orang yang memberi peringatan tentang apa yang terjadi adalah Sam Jadali, pencipta layanan hosting. Jadali menemukan bahwa Nacho Analitics, sebuah perusahaan yang menyediakan informasi tentang lalu lintas web, disertakan dalam tautan laporan Anda dari salah satu klien perusahaan Anda hosting. Tautan tersebut mengarah ke percakapan forum pribadi. Percakapan tersebut seharusnya hanya dapat diakses oleh pengirim dan penerima. Setelah meninjau lebih dari 200 ekstensi, ia menemukan beberapa yang mengunggah riwayat penjelajahan ke server eksternal.

Istilah DataSpii muncul dari menyusun kata-kata pribadi, data yang dapat diidentifikasi, mata-mata, dan informasi.

Untuk menentukan ekstensi mana yang bersalah mengirimkan data klien mereka ke Nacho Analitics, Jadali melakukan tes berikut:

  • Anda menyiapkan penginstalan baru Windows dan Chrome, lalu menggunakan alat keamanan Sendawa Suite dan ekstensi FoxyProxy Chrome untuk mengamati bagaimana perilakunyan ekstensi yang mencurigakan.
  • Dalam instalasi itu dia juga mengujinya ekstensi browser untuk Firefox dan mesin virtual terinstal yang menjalankan macOS dan Ubuntu.

Dari tes yang dia lakukan, muncul daftar tersangka:

  •  Bagi hasil Membuka kunci: ekstensi Chrome dan Firefox untuk mengakses konten premium dari situs itu secara gratis.
  • Katakanlah!: ekstensi untuk Chrome yang membaca teks.
  • Melayang-layang Zoom: ekstensi Chrome untuk memungkinkan memperbesar gambar.
  • Pengukuran Panel: Ekstensi Chrome untuk menemukan riset pasar.
  • Zoom Super: Ekstensi lain untuk memperbesar gambar, tersedia dalam hal ini untuk Chrome atau Firefox.
  • SaveFrom.net tolongr: Ekstensi untuk Firefox yang memfasilitasi pengunduhan konten.
  • Branded Survei: Ekstensi ini ataumenawarkan kemungkinan menerima uang tunai dan hadiah lainnya sebagai imbalan untuk menyelesaikan survei online. 
  • Panel Komunitas Survei: Oaplikasi tra yang menawarkan imbalan untuk menjawab survei secara online. 

Apakah Anda memperhatikan polanya? Banyak dari ekstensi ini mengizinkan akses gratis ke layanan berbayar atau berjanji untuk menghasilkan uang dengan mudah.

Meskipun Firefox dan Chrome menghapus ekstensi yang dilaporkan, ituIni dapat diunduh berkali-kali dari situs web pengembang, dan ekstensi yang sudah terpasang tidak dinonaktifkan.

Dianjurkan tPasang dua browser. Satu untuk informasi sensitif, jika mungkin tanpa ekstensi, dan satu lagi dengan ekstensi yang Anda inginkan dan tidak boleh Anda gunakan untuk mengirim dan menerima informasi sensitif


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.