Adakah anda pernah mendengar DataSpii? Apabila pelanjutan penyemak imbas anda tahu terlalu banyak

Diego Germán González

Minit 4

Adakah anda pernah mendengar DataSpii? adalah pengumpulan data oleh peluasan

Laman web maklumat lalu lintas web Nacho Analitycs menerima maklumat yang dikumpulkan oleh pelanjutan penyemak imbas.

Adakah anda pernah mendengar DataSpii? Dalam beberapa perkataan, adalah pengumpulan tabiat menyemak imbas, kata laluan dan data sensitif anda yang lainSaya tahu apa yang mereka lakukan beberapa sambungan penyemak imbas anda Maklumat itu berakhir, dalam banyak kes, di tangan syarikat yang memasarkan data tersebut.

Paling teruk, bentuk pelanggaran privasi ini Ini adalah akibat kemalasan pembangun penyemak imbas dan pereka laman web. Merekalah yang memungkinkan orang-orang di belakang peluasan untuk mendapatkan beberapa euro tambahan dengan menjual maklumat kami.

Pernahkah anda mendengar DataSpii? Mengapa kita mesti melakukannya

DataSpii adalah lubang privasi pengguna yang terbukti secara meluas. Namun, belum cukup langkah yang diambil untuk melindungi pengguna.

Sebilangan besar daripada kita kami menggunakan penyemak imbas web untuk tugas yang memerlukan kerahsiaan; membuat temu janji perubatan, melakukan operasi di bank, berinteraksi dengan pasukan kerja untuk projek-projek yang sukar dan, mengapa tidak mengakuinya, menonton filem yang tidak akan disetujui oleh ibu kita. Apa yang tidak diketahui oleh sekurang-kurangnya empat juta pengguna pelanjutan Chrome dan Firefox tertentu ialah aSambungan penyemak imbas anda yang tertentu mengumpulkan URL, tajuk halaman web dan, dalam beberapa kes, pautan hiper tersemat dari semua halaman yang dikunjungi pengguna penyemak imbas. Maklumat itu dikongsi dengan laman web yang disebut Nacho Analytic, sebuah syarikat yang memberikan maklumat mengenai lalu lintas Internet sebagai pertukaran untuk pembayaran.

Antara maklumat yang dikumpulkan adalah pautan yang bukannya menggunakan laman web yang dilindungi kata laluan menggunakan token (kumpulan watak rawak yang sukar untuk diramalkan). Dengan mengetahui pautan anda boleh mengakses laman web ini tanpa masalah.

Berikut adalah beberapa contoh maklumat yang dapat diakses:

  • Video pengawasan rumah dan perniagaan dihoskan di awan syarikat keselamatan.
  •  Penyata cukai, maklumat bil, dokumen perniagaan dan slaid persembahan yang dihoskan di Microsoft OneDrive, Intuit.com, dan perkhidmatan dalam talian yang lain. 
  • Nombor pengenalan kereta yang baru dibeli, bersama dengan nama dan alamat pembeli. 
  •  Nama-nama pesakit dan data mengenai doktor yang melawat di platform anjakan dalam talian.
  • Jadual perjalanan bertempat di Priceline, Booking.com dan laman web syarikat penerbangan .
  •  Lampiran Facebook Foto Messenger dan Facebook, walaupun foto tersebut ditetapkan sebagai peribadi.

Walaupun dalam keadaan di mana pautan tidak membenarkan akses tanpa kata laluan, terdapat banyak yang merangkumi maklumat sensitif.

Beginilah masalahnya ditemui

Orang yang mengingatkan tentang apa yang berlaku ialah Sam Jadali, pencipta perkhidmatan hosting. Jadali mendapati bahawa Nacho Analitics, sebuah syarikat yang memberikan maklumat mengenai lalu lintas web, menyertakan pautan dari salah satu pelanggan syarikat anda dalam laporan anda pengacaraan. Pautan tersebut membawa kepada perbualan forum peribadi. Perbualan tersebut hanya boleh diakses oleh pengirim dan penerima sahaja. Setelah meninjau lebih daripada 200 pelanjutan, dia menemui beberapa yang memuat naik sejarah penyemakan imbas ke pelayan luaran.

Istilah DataSpii timbul daripada menyatukan kata-kata peribadi, data, pengintip, dan maklumat yang dapat dikenali.

Untuk menentukan lanjutan mana yang bersalah menghantar data pelanggan mereka ke Nacho Analitics, Jadali melakukan ujian berikut:

  • Anda menyediakan pemasangan Windows dan Chrome yang baru, dan kemudian menggunakan alat keselamatan Sendawa Suite dan sambungan FoxyProxy Chrome untuk memerhatikan tingkah lakunyan sambungan yang mencurigakan.
  • Dalam pemasangan itu dia juga menguji pelanjutan penyemak imbas untuk Firefox dan mesin maya yang dipasang yang menjalankan macOS dan Ubuntu.

Dari ujian yang dilakukannya, senarai suspek muncul:

  •  Bahagian yang adil Buka: sambungan Chrome dan Firefox untuk mengakses kandungan premium dari laman web tersebut secara percuma.
  • Cakaplah!: lanjutan untuk Chrome yang membaca teks.
  • hover Zum: pelanjutan Chrome untuk membolehkan pembesaran gambar.
  • Pengukuran Panel: Pelanjutan Chrome untuk mencari penyelidikan pasaran.
  • Zum Super: Sambungan lain untuk memperbesar gambar, tersedia dalam kes ini untuk Chrome atau Firefox.
  • SaveFrom.net Tolongr: Sambungan untuk Firefox yang memudahkan memuat turun kandungan.
  • Jenama Survei: Sambungan ini ataumenawarkan kemungkinan menerima wang tunai dan hadiah lain sebagai pertukaran untuk menyelesaikan tinjauan dalam talian. 
  • Panel komuniti Survei: Oaplikasi tra yang menawarkan ganjaran untuk menjawab tinjauan dalam talian. 

Adakah anda perhatikan coraknya? Sebilangan besar sambungan ini membenarkan akses percuma ke perkhidmatan berbayar atau berjanji untuk menjana wang dengan mudah.

Walaupun kedua-dua Firefox dan Chrome membuang peluasan yang dilaporkan, ia jugaIni boleh dimuat turun berkali-kali dari laman web pemaju, dan sambungan yang sudah dipasang tidak dilumpuhkan.

Dinasihatkan tPasang dua penyemak imbas. Satu untuk maklumat sensitif, jika boleh tanpa sambungan, dan yang lain dengan sambungan yang anda mahukan dan yang tidak boleh anda gunakan untuk menghantar dan menerima maklumat sensitif


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.