DataSpiiについて聞いたことがありますか? あなたのブラウザ拡張機能があまりにも多くを知っているとき

Diego Germán González

4分

DataSpiiについて聞いたことがありますか? 拡張機能によるデータの収集です

Nacho Analitycs Webトラフィック情報サイトは、ブラウザ拡張機能によって収集された情報を受け取ります。

DataSpiiについて聞いたことがありますか? 一言で言えば、 閲覧習慣、パスワード、その他の機密データのコレクションです私は彼らが何をしているのか知っています お使いのブラウザのいくつかの拡張機能 その情報は、多くの場合、データを販売する企業の手に渡ります。

何よりも悪いことに、この形式のプライバシー侵害 それはブラウザ開発者とウェブサイトデザイナーの怠惰の結果です。 それらは、拡張機能の背後にいる人々が私たちの情報を販売することによって数ユーロを追加で得ることを可能にするものです。

DataSpiiについて聞いたことがありますか? なぜそれをすべきだったのか

DataSpiiは、広く証明されているユーザープライバシーの真の穴です。 しかし、ユーザーを保護するための十分な対策が講じられていません。

私たちのほとんど 機密性が必要なタスクにはWebブラウザを使用します。 医療の予約をしたり、銀行で業務を行ったり、デリケートなプロジェクトで作業チームとやり取りしたり、それを認めないのは、母親が承認しない映画を見たりすることです。 特定のChromeおよびFirefox拡張機能の少なくともXNUMX万人のユーザーが知らなかったことは、ブラウザの特定の拡張機能は、URL、Webページのタイトル、および場合によっては、ブラウザユーザーがアクセスしたすべてのページの埋め込みハイパーリンクを収集しました。。 その情報は、支払いと引き換えにインターネットトラフィックに関する情報を提供する会社であるNachoAnalyticというサイトと共有されました。

収集された情報の中には、パスワードで保護されたサイトにつながる代わりにトークン(予測が困難なランダムな文字のグループ)を使用したリンクが含まれていました。 リンクを知ることにより、問題なくサイトにアクセスできます。

アクセスできる情報の例を次に示します。

  • 家庭および企業の監視ビデオ セキュリティ会社のクラウドでホストされています。
  •  税申告、請求情報、 ビジネス文書 Microsoft OneDrive、Intuit.com、およびその他のオンラインサービスでホストされているプレゼンテーションスライド。 
  • 車の識別番号 最近購入したものと、購入者の名前と住所。 
  •  患者の名前 訪問した医師のデータ オンラインシフトプラットフォームで。
  • 旅行の旅程 に収容 プライス、Booking.comおよび航空会社のWebサイト .
  •  Facebookの添付ファイル 写真が非公開に設定されている場合でも、メッセンジャーとFacebookの写真。

リンクがパスワードなしでアクセスを許可しない場合でも、機密情報を含むも​​のが多くありました。

これが問題が発見された方法です

何が起こっているのかについて警告を発したのは、の作成者であるSamJadaliでした。 ホスティングサービス。 Jadaliは、Webトラフィックに関する情報を提供する会社であるNachoAnaliticsが あなたの会社のクライアントのXNUMXつからのリンクをあなたのレポートに含めました ホスティングの。 これらのリンクは、プライベートフォーラムの会話につながりました。 これらの会話には、送信者と受信者だけがアクセスできるようにする必要があります。 200以上の拡張機能を確認した後、彼は閲覧履歴を外部サーバーにアップロードしているいくつかの拡張機能を見つけました。

DataSpiiという用語は、個人、識別可能なデータ、スパイ、および情報という言葉を組み合わせたものです。

クライアントのデータをNachoAnaliticsに送信したことで有罪となった拡張機能を特定するために、Jadaliは次のテストを行いました。

  • WindowsとChromeの新規インストールをセットアップしてから、セキュリティツールを使用しました げっぷ スイートと拡張機能 FoxyProxy Chromeはそれがどのように動作するかを観察しますn疑わしい拡張。
  • そのインスタレーションでは、彼はまたテストしました FirefoxおよびmacOSとUbuntuを実行しているインストール済み仮想マシンのブラウザ拡張機能。

彼が行ったテストから、容疑者のリストが明らかになりました。

  •  公正な取り分 アンロック: そのサイトのプレミアムコンテンツに無料でアクセスするためのChromeとFirefoxの拡張機能.
  • スピークイット!: テキストを読み取るChromeの拡張機能。
  • ホバー ズーム: 画像を拡大できるChrome拡張機能。
  • PanelMeasurement: 市場調査を見つけるためのChrome拡張機能.
  • スーパーズーム: 画像を拡大するための別の拡張機能。この場合、ChromeまたはFirefoxで使用できます。
  • SaveFrom.net ヘルペr: コンテンツのダウンロードを容易にするFirefoxの拡張機能。
  • ブランド アンケート: この拡張機能またはオンライン調査の完了と引き換えに、現金やその他の賞品を受け取る可能性があります。 
  • パネル コミュニティ アンケート: Oオンラインで調査に回答するための報酬を提供するtraアプリケーション。 

パターンに気づきましたか? これらの拡張機能の多くは、有料サービスへの無料アクセスを許可するか、簡単にお金を稼ぐことを約束します。

FirefoxとChromeの両方が報告された拡張機能を削除しますが、これらは開発者のWebサイトから何度もダウンロードできますが、すでにインストールされている拡張機能は無効になりません。

それはお勧めですtXNUMXつのブラウザをインストールします。 XNUMXつは機密情報用で、可能であれば拡張子なしで、もうXNUMXつは必要な拡張子付きで、機密情報の送受信には絶対に使用しないでください。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。