DataSpii에 대해 들어 보셨습니까? 브라우저 확장 프로그램이 너무 많이 알고있는 경우

Diego Germán González

4 분

DataSpii에 대해 들어 보셨습니까? 확장 프로그램에 의한 데이터 모음입니다.

Nacho Analitycs 웹 트래픽 정보 사이트는 브라우저 확장에 의해 수집 된 정보를 수신합니다.

DataSpii에 대해 들어 보셨습니까? 간단히 말해서 브라우징 습관, 암호 및 기타 민감한 데이터의 모음입니다.나는 그들이 무엇을하는지 알아 브라우저의 일부 확장 그 정보는 대부분의 경우 데이터를 마케팅하는 회사의 손에 넘어갑니다.

무엇보다도 이러한 형태의 개인 정보 침해는 그것은 브라우저 개발자와 웹 사이트 디자이너의 게으름 때문입니다.. 그들은 확장 뒤에있는 사람들이 우리의 정보를 팔아서 약간의 추가 유로를 얻을 수있게합니다.

DataSpii에 대해 들어 보셨습니까? 왜 그랬어 야 했어

DataSpii는 널리 입증 된 사용자 프라이버시의 진정한 구멍입니다. 그러나 사용자를 보호하기위한 충분한 조치가 취해지지 않았습니다.

우리 대부분 기밀이 필요한 작업에는 웹 브라우저를 사용합니다. 진료 예약을하고, 은행에서 업무를 수행하고, 섬세한 프로젝트에서 작업 팀과 상호 작용하고, 인정하지 않는 이유는 어머니가 승인하지 않는 영화를 보는 것입니다. 특정 Chrome 및 Firefox 확장 프로그램의 최소 XNUMX 백만 사용자가 몰랐던 것은브라우저의 특정 확장 프로그램은 URL, 웹 페이지 제목 및 경우에 따라 브라우저 사용자가 방문한 모든 페이지의 포함 된 하이퍼 링크를 수집했습니다.. 이 정보는 지불 대가로 인터넷 트래픽에 대한 정보를 제공하는 회사 인 Nacho Analytic이라는 사이트와 공유되었습니다.

수집 된 정보 중에는 암호로 보호 된 사이트로 연결되는 대신 토큰 (예측하기 어려운 임의의 문자 그룹)을 사용하는 링크가있었습니다. 링크를 알면 문제없이 사이트에 액세스 할 수 있습니다.

다음은 액세스 할 수있는 정보의 몇 가지 예입니다.

  • 가정 및 기업 감시 비디오 보안 회사의 클라우드에서 호스팅됩니다.
  •  세금 환급, 청구 정보, 비즈니스 문서 Microsoft OneDrive, Intuit.com 및 기타 온라인 서비스에서 호스팅되는 프레젠테이션 슬라이드. 
  • 자동차 식별 번호 구매자의 이름 및 주소와 함께 최근 구매. 
  •  환자의 이름 방문한 의사에 대한 데이터 온라인 교대 플랫폼에서.
  • 여행 일정 수용 Priceline, Booking.com 및 항공사 웹 사이트 .
  •  Facebook 첨부 파일 사진이 비공개로 설정된 경우에도 메신저 및 Facebook 사진.

링크가 비밀번호없이 접근을 허용하지 않는 경우에도 민감한 정보가 포함 된 경우가 많았습니다.

이것이 문제가 발견 된 방법입니다.

무슨 일이 일어나고 있는지에 대한 경보를 울린 사람은 다음을 만든 Sam Jadali였습니다. 호스팅 서비스. Jadali는 웹 트래픽에 대한 정보를 제공하는 회사 인 Nacho Analitics가 보고서에 회사 고객 중 하나의 링크 포함 호스팅 이러한 링크는 비공개 포럼 대화로 이어졌습니다. 이러한 대화는 보낸 사람과받는 사람 만 액세스 할 수 있어야합니다. 200 개가 넘는 확장 프로그램을 검토 한 후 그는 검색 기록을 외부 서버에 업로드하는 여러 확장 프로그램을 발견했습니다.

DataSpii라는 용어는 개인, 식별 가능한 데이터, 스파이 및 정보라는 단어를 조합하여 유래되었습니다.

고객의 데이터를 Nacho Analitics에 보낸 확장 프로그램을 확인하기 위해 Jadali는 다음 테스트를 수행했습니다.

  • Windows 및 Chrome을 새로 설치 한 다음 보안 도구를 사용했습니다. 트림 스위트 및 확장 폭시 프록시 작동 방식을 관찰하는 Chromen 의심스러운 확장.
  • 그 설치에서 그는 또한 Firefox 용 브라우저 확장 및 macOS 및 Ubuntu를 실행하는 설치된 가상 머신.

그가 한 테스트에서 용의자 목록이 나왔습니다.

  •  정당한 몫 자물쇠를 열다: 해당 사이트에서 무료로 프리미엄 콘텐츠에 액세스 할 수있는 Chrome 및 Firefox 확장 프로그램.
  • 스피크잇!: 텍스트를 읽는 Chrome 용 확장 프로그램입니다.
  • 호버 줌 : 이미지 확대를 허용하는 Chrome 확장 프로그램입니다.
  • PanelMeasurement : 시장 조사를위한 Chrome 확장 프로그램.
  • 슈퍼 줌 : 이미지를 확대하는 또 다른 확장 프로그램으로,이 경우 Chrome 또는 Firefox에서 사용할 수 있습니다.
  • SaveFrom.net 헬프r: 컨텐츠 다운로드를 용이하게하는 Firefox 용 확장입니다.
  • 브랜드 설문 조사 : 이 확장 또는온라인 설문 조사를 완료하는 대가로 현금 및 기타 상품을받을 수있는 가능성을 제공합니다. 
  • 패널 커뮤니티 설문 조사 : O온라인 설문 조사에 대한 보상을 제공하는 tra 응용 프로그램입니다. 

패턴을 보셨나요? 이러한 확장 중 상당수는 유료 서비스에 대한 무료 액세스를 허용하거나 쉽게 돈을 벌겠다고 약속합니다.

Firefox와 Chrome 모두보고 된 확장 프로그램을 제거하지만이들은 개발자 웹 사이트에서 여러 번 다운로드 할 수 있지만 이미 설치된 확장 기능은 비활성화되지 않습니다.

그것은 권장되는 t입니다두 개의 브라우저가 설치되어 있습니다. 하나는 가능한 경우 확장자없이 민감한 정보를위한 것이고 다른 하나는 원하는 확장자를 사용하며 민감한 정보를 전송 및 수신하는 데 절대 사용해서는 안됩니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.