שמעתם על DataSpii? כאשר הרחבות הדפדפן שלך יודעות יותר מדי

שמעתם על DataSpii? בכמה מילים, הוא אוסף של הרגלי הגלישה שלך, סיסמאות ונתונים רגישים אחריםאני יודע מה הם עושים כמה הרחבות של הדפדפן שלך מידע זה מסתיים, במקרים רבים, בידי חברות המשווקות את הנתונים.

והכי גרוע, סוג זה של הפרת פרטיות זו תוצאה של עצלות מפתחי דפדפנים ומעצבי אתרים. הם המאפשרים לעומדים מאחורי הרחבות לקבל כמה יורו נוספים על ידי מכירת המידע שלנו.

שמעתם על DataSpii? למה היינו צריכים לעשות את זה

DataSpii הוא חור של ממש בפרטיות המשתמשים שמוכח באופן נרחב. עם זאת, לא ננקטו מספיק אמצעים כדי להגן על המשתמשים.

רובנו אנו משתמשים בדפדפן האינטרנט למשימות הדורשות סודיות; לקבוע פגישות רפואיות, לבצע פעולות בבנק, לקיים אינטראקציה עם צוותי עבודה בפרויקטים עדינים ולמה לא להודות בכך, לצפות בסרטים שאמא שלנו לא תאשר להם. מה שלפחות ארבעה מיליון משתמשים בתוספים מסוימים של Chrome ו- Firefox לא ידעו הוא ש-הרחבות מסוימות של הדפדפן שלך אספו כתובות אתרים, כותרות דפי אינטרנט, ובמקרים מסוימים, קישורים משובצים מכל הדפים בהם משתמש הדפדפן ביקר.. מידע זה חולק עם אתר בשם Nacho Analytic, חברה המספקת מידע על תעבורת האינטרנט בתמורה לתשלום.

בין המידע שנאסף היו קישורים שבמקום להוביל לאתרים המוגנים באמצעות סיסמה השתמשו באסימונים (קבוצות תווים אקראיות שקשה היה לחזות). על ידי ידיעת הקישור תוכלו לגשת לאתר ללא בעיות.

הנה כמה דוגמאות למידע שניתן לגשת אליו:

• סרטוני מעקב ביתיים ועסקיים מתארח בענן חברות האבטחה.
•  החזרי מס, פרטי חיוב, מסמכים עסקיים ושקופיות מצגת המתארחות ב- Microsoft OneDrive, Intuit.com ובשירותים מקוונים אחרים. 
• מספרי זיהוי לרכב נרכש לאחרונה, יחד עם שמות הקונים וכתובותיהם. 
•  שמות החולים ונתונים על הרופאים שביקרו בפלטפורמות משמרת מקוונות.
• מסלולי נסיעה שוכנת ב priceline, Booking.com ואתרי תעופה .
•  קבצים מצורפים לפייסבוק תמונות מסנג'ר ופייסבוק, גם כאשר התמונות הוגדרו להיות פרטיות.

גם באותם מקרים בהם הקישורים לא אפשרו גישה ללא סיסמה, היו רבים שכללו מידע רגיש.

כך התגלתה הבעיה

מי שעורר את האזעקה על המתרחש היה סם ג'דאלי, יוצר שירות אירוח. ג'דאלי גילה כי חברת Nacho Analitics, המספקת מידע על תעבורת רשת, כללו קישורים מאחד מלקוחות החברה שלך בדוחות שלך של אירוח. קישורים אלה הובילו לשיחות פורום פרטיות. שיחות אלה צריכות להיות נגישות רק לשולח ולמקבל. לאחר שבדק יותר מ- 200 סיומות, הוא מצא כמה שהעלו את היסטוריית הגלישה לשרתים חיצוניים.

המונח DataSpii נבע מהרכבת המילים האישיות, נתונים הניתנים לזיהוי, ריגול ומידע.

כדי לקבוע אילו הרחבות היו אשמות במשלוח נתוני לקוחותיהם ל- Nacho Analitics, ביצע ג'דאלי את הבדיקות הבאות:

• הגדרת התקנה חדשה של Windows ו- Chrome ואז השתמשת בכלי האבטחה לְגַהֵק סוויטה והרחבה FoxyProxy Chrome כדי לראות כיצד זה התנהגn הרחבות חשודות.
  
• באותה התקנה הוא גם בדק סיומות דפדפן עבור Firefox ומכונות וירטואליות מותקנות המריצות MacOS ואובונטו.

מהבדיקות שעשה עלתה רשימת החשודים:

•  חלק הוגן נעילה: סיומת Chrome ו- Firefox לגישה לתוכן פרימיום מאותו אתר בחינם.
• תאמר את זה!: סיומת ל- Chrome הקוראת טקסטים.
  
• לְרַחֵף זום: סיומת Chrome המאפשרת הגדלת תמונות.
• לוח מדידה: סיומת Chrome למציאת מחקרי שוק.
• זום סופר: הרחבה נוספת להגדלת תמונות, זמינה במקרה זה עבור Chrome או Firefox.
• SaveFrom.net Helper: הרחבה עבור Firefox המאפשרת הורדת תוכן.
• Branded סקרים: סיומת זו אומציע אפשרות לקבל מזומנים ופרסים אחרים בתמורה להשלמת סקרים מקוונים. 
• לוח הקהילה סקרים: Oיישום tra שמציע תגמולים למענה על סקרים ברשת. 

שמתם לב לתבנית? רבות מהרחבות אלה מאפשרות גישה חופשית לשירותים בתשלום או מבטיחות להרוויח כסף בקלות.

למרות שגם Firefox וגם Chrome מסירים את התוספים המדווחים, זהאלה ניתנים להורדה פעמים רבות מאתר המפתחים, לעומת זאת, הרחבות שכבר הותקנו אינן מושבתות.

מומלץ tהתקן שני דפדפנים. אחד למידע רגיש, במידת האפשר ללא סיומות, ואחד עם התוספות הרצויות ושאתה לעולם לא צריך להשתמש בהן כדי להעביר ולקבל מידע רגיש