Har du hørt om DataSpii? Når nettleserutvidelsene dine vet for mye

Diego Germán González

4 minutter

Har du hørt om DataSpii? er innsamling av data fra utvidelsene

Nacho Analitycs webtrafikkinformasjonsside mottar informasjon samlet inn av nettleserutvidelser.

Har du hørt om DataSpii? Med noen få ord, er samlingen av nettleservaner, passord og andre sensitive dataJeg vet hva de gjør noen utvidelser av nettleseren din Denne informasjonen havner i mange tilfeller i hendene på selskaper som markedsfører dataene.

Verst av alt, denne formen for brudd på personvernet Det er resultatet av latskapen til nettleserutviklere og nettstedsdesignere. Det er de som lar de som står bak utvidelsene få noen ekstra euro ved å selge informasjonen vår.

Har du hørt om DataSpii? Hvorfor skulle vi ha gjort det

DataSpii er et virkelig hull i brukernes personvern som er allment bevist. Imidlertid er det ikke tatt nok tiltak for å beskytte brukerne.

De fleste av oss vi bruker nettleseren til oppgaver som krever konfidensialitet; foreta medisinske avtaler, gjøre operasjoner i en bank, samhandle med arbeidsgrupper om delikate prosjekter, og hvorfor ikke innrømme det, se filmer som moren vår ikke ville godta. Hva minst fire millioner brukere av visse Chrome- og Firefox-utvidelser ikke visste, er at enEnkelte utvidelser av nettleseren din samlet inn URL-er, websidetitler og i noen tilfeller innebygde hyperkoblinger fra alle sider som nettleserbrukeren besøkte.. Denne informasjonen ble delt med et nettsted som heter Nacho Analytic, et selskap som gir informasjon om internettrafikk mot betaling.

Blant informasjonen som ble samlet inn, var lenker som i stedet for å føre til passordbeskyttede nettsteder brukte tokens (tilfeldige grupper av tegn som var vanskelige å forutsi). Ved å kjenne lenken kan du få tilgang til siden uten problemer.

Her er noen eksempler på informasjonen du kan få tilgang til:

  • Hjemme- og forretningsovervåkingsvideoer vert i skyen av sikkerhetsselskaper.
  •  Selvangivelser, faktureringsinformasjon, forretningsdokumenter og presentasjonsbilder som er vert på Microsoft OneDrive, Intuit.com og andre online-tjenester. 
  • Bilidentifikasjonsnummer nylig kjøpt, sammen med kjøpernes navn og adresser. 
  •  Navnene på pasientene og data om legene som besøkte på skiftplattformer på nettet.
  • Reiseplaner huset i Priceline, Booking.com og nettsider for flyselskaper .
  •  Facebook-vedlegg Messenger- og Facebook-bilder, selv når bildene ble satt til å være private.

Selv i de tilfellene hvor lenkene ikke tillot tilgang uten passord, var det mange som inkluderte sensitiv informasjon.

Slik ble problemet oppdaget

Personen som varslet om hva som skjedde, var Sam Jadali, skaperen av en hostingtjeneste. Jadali oppdaget at Nacho Analitics, et selskap som gir informasjon om nettrafikk, inkluderte lenker fra en av bedriftens kunder i rapportene dine av hosting. Disse koblingene førte til private forumsamtaler. Disse samtalene skal bare være tilgjengelige for avsenderen og mottakeren. Etter å ha gjennomgått mer enn 200 utvidelser, fant han flere som lastet opp nettleserloggen til eksterne servere.

Begrepet DataSpii stammer fra å sette sammen ordene personlig, identifiserbar data, spion og informasjon.

For å finne ut hvilke utvidelser som var skyldige i å sende kundenes data til Nacho Analitics, gjorde Jadali følgende tester:

  • Du satte opp en ny installasjon av Windows og Chrome, og brukte deretter sikkerhetsverktøyet Å rape Suite og utvidelse FoxyProxy Chrome for å observere hvordan den oppførte segn mistenkelige utvidelser.
  • I den installasjonen testet han også nettleserutvidelser for Firefox og installerte virtuelle maskiner som kjører macOS og Ubuntu.

Fra testene han gjorde, kom listen over mistenkte frem:

  •  Rettferdige andel Lås: en Chrome- og Firefox-utvidelse for gratis tilgang til premiuminnhold fra dette nettstedet.
  • Snakk!: en utvidelse for Chrome som leser tekster.
  • Sveve Zoom: en Chrome-utvidelse for å tillate forstørrelse av bilder.
  • PanelMåling: En Chrome-utvidelse for å finne markedsundersøkelser.
  • Superzoom: En annen utvidelse for å forstørre bilder, tilgjengelig i dette tilfellet for Chrome eller Firefox.
  • SaveFrom.net Hjelpr: Utvidelse for Firefox som letter nedlasting av innhold.
  • Merket undersøkelser: Denne utvidelsen ellerDet gir muligheten til å motta kontanter og andre premier i bytte for å fullføre online undersøkelser. 
  • Panel fellesskapet undersøkelser: Otra applikasjon som tilbyr belønninger for å svare på spørreundersøkelser på nettet. 

Merket du mønsteret? Mange av disse utvidelsene gir enten gratis tilgang til betalte tjenester eller lover å tjene penger enkelt.

Selv om både Firefox og Chrome fjerner de rapporterte utvidelsene, er detDisse kan lastes ned mange ganger fra utviklerens nettsted, på den annen side er allerede installerte utvidelser ikke deaktivert.

Det anbefales tHar to nettlesere installert. Én for sensitiv informasjon, om mulig uten utvidelser, og en annen for utvidelsene du vil ha, og som du aldri skal bruke til å overføre og motta sensitiv informasjon


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.