Vai esat dzirdējuši par DataSpii? Kad jūsu pārlūkprogrammas paplašinājumi zina pārāk daudz

Diego Germán González

4 Minutos

Vai esat dzirdējuši par DataSpii? ir datu vākšana, izmantojot paplašinājumus

Nacho Analitycs tīmekļa trafika informācijas vietne saņem informāciju, ko apkopo pārlūkprogrammas paplašinājumi.

Vai esat dzirdējuši par DataSpii? Dažos vārdos ir jūsu pārlūkošanas paradumu, paroļu un citu sensitīvu datu apkopošanaEs zinu, ko viņi dara daži pārlūkprogrammas paplašinājumi Šī informācija daudzos gadījumos nonāk to uzņēmumu rokās, kas tirgo datus.

Pats sliktākais - šāda veida privātuma pārkāpumi Tas ir pārlūka izstrādātāju un vietņu dizaineru slinkuma rezultāts. Tie ir tie, kas ļauj tiem, kas atrodas paplašinājumu priekšā, iegūt dažus papildu eiro, pārdodot mūsu informāciju.

Vai esat dzirdējuši par DataSpii? Kāpēc mums tas bija jādara

DataSpii ir patiesa plaisa lietotāju privātumā, kas ir plaši pierādīta. Tomēr lietotāju aizsardzībai nav veikti pietiekami pasākumi.

Lielākā daļa no mums mēs izmantojam tīmekļa pārlūkprogrammu uzdevumiem, kuriem nepieciešama konfidencialitāte; pierakstīties uz ārsti, veikt operācijas bankā, sazināties ar darba grupām delikātos projektos un, kāpēc gan to neatzīt, skatīties filmas, kuras mūsu māte neapstiprinātu. Tas, ko nezināja vismaz četri miljoni noteiktu Chrome un Firefox paplašinājumu lietotāju, ir tas, kaDaži pārlūkprogrammas paplašinājumi apkopoja visu pārlūkprogrammas apmeklēto lapu vietrāžus URL, tīmekļa lapu nosaukumus un dažos gadījumos iegultas hipersaites.. Šī informācija tika kopīgota ar vietni ar nosaukumu Nacho Analytic - uzņēmumu, kas apmaiņā pret samaksu sniedz informāciju par interneta trafiku.

Apkopotās informācijas vidū bija saites, kas tā vietā, lai novestu pie vietnēm, kuras aizsargājamas ar paroli, izmantoja marķierus (izlases rakstzīmju grupas, kuras bija grūti paredzēt). Zinot saiti, jūs varat piekļūt vietnei bez problēmām.

Šeit ir daži piemēri informācijai, kurai var piekļūt:

  • Mājas un biznesa uzraudzības video mitināts apsardzes firmu mākonī.
  •  Nodokļu deklarācijas, norēķinu informācija, biznesa dokumenti un prezentāciju slaidus, kas mitināti Microsoft OneDrive, Intuit.com un citos tiešsaistes pakalpojumos. 
  • Automašīnas identifikācijas numuri nesen iegādātos, kā arī pircēju vārdus un adreses. 
  •  Pacientu vārdi un dati par ārstiem, kuri apmeklēja tiešsaistes maiņas platformās.
  • Ceļojumu maršruti izmitināts Priceline, Booking.com un aviokompāniju vietnes .
  •  Facebook pielikumi Messenger un Facebook fotoattēli, pat ja fotoattēli bija iestatīti kā privāti.

Pat tajos gadījumos, kad saites neļāva piekļūt bez paroles, bija daudz tādu, kas ietvēra sensitīvu informāciju.

Tā tika atklāta problēma

Persona, kas sacēla trauksmi par notiekošo, bija Sema Džadali, filmas radītājs hostinga pakalpojums. Jadali atklāja, ka uzņēmums Nacho Analitics, kas sniedz informāciju par tīmekļa trafiku, savos pārskatos iekļāva saites no viena no jūsu uzņēmuma klientiem uzņemšanas. Šīs saites izraisīja privātas foruma sarunas. Šīm sarunām jābūt pieejamām tikai sūtītājam un saņēmējam. Pārskatījis vairāk nekā 200 paplašinājumus, viņš atrada vairākus, kas pārlūkošanas vēsturi augšupielādēja ārējos serveros.

Termins DataSpii radās, saliekot kopā vārdus personiskie, identificējamie dati, spiegs un informācija.

Lai noteiktu, kuri paplašinājumi ir vainīgi klientu datu nosūtīšanā Nacho Analitics, Jadali veica šādus testus:

  • Jūs iestatījāt jaunu Windows un Chrome instalēšanu un pēc tam izmantojāt drošības rīku Atrauga "Suite" numurs un paplašinājums FoxyProxy Chrome, lai novērotu, kā tā izturējāsn aizdomīgi paplašinājumi.
  • Šajā instalācijā viņš arī pārbaudīja pārlūkprogrammas paplašinājumi Firefox un instalētām virtuālām mašīnām, kurās darbojas macOS un Ubuntu.

No viņa veiktajiem testiem parādījās aizdomās turamo personu saraksts:

  •  Daļa atslēgt: Chrome un Firefox paplašinājums, lai bez maksas piekļūtu izcilam saturam no šīs vietnes.
  • Runāt!: Chrome paplašinājums, kas lasa tekstus.
  • Novietot kursoru Tālummaiņa: Chrome paplašinājums, kas ļauj palielināt attēlus.
  • Paneļa mērīšana: Chrome paplašinājums, lai atrastu tirgus izpēti.
  • Super tālummaiņa: Vēl viens paplašinājums attēlu palielināšanai, kas šajā gadījumā ir pieejams pārlūkam Chrome vai Firefox.
  • SaveFrom.net Palīdzir: Firefox paplašinājums, kas atvieglo satura lejupielādi.
  • Firmas Aptaujas: Šis pagarinājums vaipiedāvā iespēju saņemt skaidru naudu un citas balvas apmaiņā pret tiešsaistes aptauju aizpildīšanu. 
  • panelis kopiena Aptaujas: Otra lietojumprogramma, kas piedāvā atlīdzību par atbildēm uz aptaujām tiešsaistē. 

Vai pamanījāt modeli? Daudzi no šiem paplašinājumiem vai nu ļauj bez maksas piekļūt apmaksātiem pakalpojumiem, vai arī sola viegli nopelnīt naudu.

Lai gan gan Firefox, gan Chrome noņem ziņotos paplašinājumus, tas tiek noņemtsTos var daudzkārt lejupielādēt no izstrādātāja vietnes, un jau instalētie paplašinājumi netiek atspējoti.

Ieteicams tIr instalētas divas pārlūkprogrammas. Viens slepenai informācijai, ja iespējams, bez paplašinājumiem, un otrs ar vēlamajiem paplašinājumiem, kurus nekad nevajadzētu izmantot slepenas informācijas pārsūtīšanai un saņemšanai


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.