Ar girdėjote apie „DataSpii“? Kai jūsų naršyklės plėtiniai žino per daug

Diego Germán González

4 minučių

Ar girdėjote apie „DataSpii“? yra duomenų rinkimas plėtiniais

„Nacho Analitycs“ interneto srauto informacijos svetainė gauna informaciją, surinktą naršyklės plėtiniuose.

Ar girdėjote apie „DataSpii“? Keliais žodžiais yra jūsų naršymo įpročių, slaptažodžių ir kitų neskelbtinų duomenų rinkimasAš žinau, ką jie daro kai kurie jūsų naršyklės plėtiniai Ši informacija daugeliu atvejų patenka į duomenis platinančių bendrovių rankas.

Blogiausia, kad ši privatumo pažeidimo forma Tai naršyklių kūrėjų ir svetainių kūrėjų tingumo rezultatas. Tai yra tai, kas leidžia už plėtinių gauti kelis papildomus eurus, parduodant mūsų informaciją.

Ar girdėjote apie „DataSpii“? Kodėl mes turėjome tai padaryti

„DataSpii“ yra tikra skylė vartotojo privatumui, kuri yra plačiai įrodyta. Tačiau nebuvo imtasi pakankamai priemonių apsaugoti vartotojus.

Dauguma mūsų žiniatinklio naršyklę naudojame užduotims, kurioms reikia konfidencialumo; paskirti medicininius susitikimus, atlikti operacijas banke, bendrauti su darbo grupėmis įgyvendinant subtilius projektus ir, kodėl nepripažįstant, žiūrėti filmus, kuriems mūsų mama nepritartų. Mažiausiai keturi milijonai tam tikrų „Chrome“ ir „Firefox“ plėtinių vartotojų nežinojo, kad aTam tikri jūsų naršyklės plėtiniai surinko visų naršyklės naudotojo aplankytų puslapių URL, tinklalapių pavadinimus ir, kai kuriais atvejais, įdėtas hipersaitus.. Ta informacija buvo pasidalinta su svetaine „Nacho Analytic“, kuri teikia informaciją apie interneto srautą mainais už mokėjimą.

Tarp surinktos informacijos buvo nuorodos, kurios užuot vedusios į slaptažodžiu apsaugotas svetaines naudojo žetonus (atsitiktines simbolių grupes, kurias buvo sunku nuspėti). Žinodami nuorodą, galite prieiti prie svetainės be problemų.

Štai keletas informacijos, prie kurios galima pasiekti, pavyzdžių:

  • Namų ir verslo stebėjimo vaizdo įrašai surengtas saugos kompanijų debesyje.
  •  Mokesčių deklaracijos, atsiskaitymo informacija, verslo dokumentai ir „Microsoft OneDrive“, „Intuit.com“ ir kitose internetinėse paslaugose talpinamos pristatymo skaidrės. 
  • Automobilio identifikavimo numeriai neseniai nusipirktų pirkėjų vardų ir adresų. 
  •  Pacientų vardai ir pavardės ir duomenys apie apsilankiusius gydytojus internetinėse pamainų platformose.
  • Kelionių maršrutai įsikūręs Priceline, Booking.com ir oro linijų svetainėse .
  •  „Facebook“ priedai „Messenger“ ir „Facebook“ nuotraukos, net kai nuotraukos buvo nustatytos kaip privačios.

Net tais atvejais, kai nuorodos neleido pasiekti be slaptažodžio, buvo daug tokių, kuriose buvo neskelbtinos informacijos.

Taip buvo atrasta problema

Žadintuvą apie tai, kas vyksta, pakėlė Sam Jadali, kūrėjas prieglobos paslauga. Jadali atrado, kad bendrovė „Nacho Analitics“, teikianti informaciją apie interneto srautą, į savo ataskaitas įtraukė vieno iš jūsų įmonės klientų nuorodas prieglobos. Šios nuorodos vedė į privačius forumo pokalbius. Tie pokalbiai turėtų būti prieinami tik siuntėjui ir gavėjui. Peržiūrėjęs daugiau nei 200 plėtinių, jis rado kelis, kurie į išorinius serverius įkėlė naršymo istoriją.

Terminas „DataSpii“ atsirado sujungus žodžius asmeniniai, atpažįstami duomenys, šnipas ir informacija.

Norėdami nustatyti, kurie plėtiniai buvo kalti dėl klientų duomenų siuntimo „Nacho Analitics“, Jadali atliko šiuos bandymus:

  • Nustatėte naują „Windows“ ir „Chrome“ diegimą, tada naudojote saugos įrankį burbėti Liukso numeris ir išplėtimas „FoxyProxy“ „Chrome“ norėdama stebėti, kaip ji elgėsin įtartinų plėtinių.
  • Toje instaliacijoje jis taip pat išbandė naršyklės plėtiniai „Firefox“ ir įdiegtoms virtualioms mašinoms, kuriose veikia „MacOS“ ir „Ubuntu“.

Iš jo atliktų testų paaiškėjo įtariamųjų sąrašas:

  •  Dalintis Atrakinti: „Chrome“ ir „Firefox“ plėtinį, kad galėtumėte nemokamai pasiekti aukščiausios kokybės turinį iš tos svetainės.
  • Kalbėti!: „Chrome“ plėtinys, skaitantis tekstus.
  • Užveskite pelę Padidinti: „Chrome“ plėtinys, leidžiantis padidinti vaizdus.
  • Skydelio matavimas: „Chrome“ plėtinys, skirtas rasti rinkos tyrimus.
  • „Super Zoom“: Kitas plėtinys vaizdams padidinti, šiuo atveju prieinamas „Chrome“ ar „Firefox“.
  • SaveFrom.net Padėkiter: „Firefox“ plėtinys, palengvinantis turinio atsisiuntimą.
  • Firminis Apklausos: Šis pratęsimas arbasiūlo galimybę gauti grynųjų pinigų ir kitų prizų mainais už internetinių apklausų užpildymą. 
  • Skydas bendruomenė Apklausos: Otra programa, siūlanti atlygį už atsakymus į apklausas internete. 

Ar pastebėjote modelį? Daugelis šių plėtinių arba suteikia nemokamą prieigą prie mokamų paslaugų, arba žada lengvai užsidirbti pinigų.

Nors tiek „Firefox“, tiek „Chrome“ pašalina pranešimus apie plėtinius, tačiauJuos galima daug kartų atsisiųsti iš kūrėjų svetainės, o jau įdiegti plėtiniai nėra išjungti.

Patartina tĮdiekite dvi naršykles. Vienas skirtas neskelbtinai informacijai, jei įmanoma, be plėtinių, o kitas - su norimais plėtiniais, kurių niekada neturėtumėte naudoti slaptai informacijai perduoti ir gauti


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.