Você já ouviu falar do DataSpii? Quando as extensões do seu navegador sabem muito

Diego Germán González

Minutos 4

Você já ouviu falar do DataSpii? é a coleta de dados pelas extensões

O site de informações de tráfego da web Nacho Analitycs recebe informações coletadas por extensões de navegador.

Você já ouviu falar do DataSpii? Em poucas palavras, é a coleta de seus hábitos de navegação, senhas e outros dados confidenciaisEu sei o que eles fazem algumas extensões do seu navegador Essas informações acabam, em muitos casos, nas mãos das empresas que comercializam os dados.

Pior de tudo, essa forma de violação de privacidade É o resultado da preguiça de desenvolvedores de navegadores e designers de sites. São eles que permitem aos responsáveis ​​pelas extensões obter alguns euros extra com a venda das nossas informações.

Você já ouviu falar do DataSpii? Por que deveríamos ter feito isso

DataSpii é um verdadeiro buraco na privacidade do usuário que é amplamente comprovado. No entanto, não foram tomadas medidas suficientes para proteger os usuários.

A maioria de nós usamos o navegador da web para tarefas que exigem confidencialidade; marcar consultas médicas, operar banco, interagir com equipes de trabalho em projetos delicados e, por que não admitir, assistir filmes que nossa mãe não aprovaria. O que pelo menos quatro milhões de usuários de certas extensões do Chrome e do Firefox não sabiam é que umCertas extensões de seu navegador coletaram URLs, títulos de páginas da web e, em alguns casos, hiperlinks incorporados de todas as páginas que o usuário do navegador visitou.. Essa informação foi compartilhada com um site chamado Nacho Analytic, uma empresa que fornece informações sobre o tráfego da Internet em troca de pagamento.

Entre as informações coletadas, estavam links que, em vez de levar a sites protegidos por senha, usavam tokens (grupos aleatórios de caracteres difíceis de prever). Ao conhecer o link você pode acessar o site sem problemas.

Aqui estão alguns exemplos das informações que podem ser acessadas:

  • Vídeos de vigilância doméstica e empresarial hospedado na nuvem de empresas de segurança.
  •  Declarações de impostos, informações de faturamento, documentos comerciais e slides de apresentação hospedados no Microsoft OneDrive, Intuit.com e outros serviços online. 
  • Números de identificação do carro comprado recentemente, juntamente com os nomes e endereços dos compradores. 
  •  Os nomes dos pacientes e dados sobre os médicos que visitaram em plataformas de turnos online.
  • Itinerários de viagens alojado em Priceline, Booking.com e sites de companhias aéreas .
  •  Anexos do Facebook Fotos do Messenger e do Facebook, mesmo quando as fotos foram definidas como privadas.

Mesmo nos casos em que os links não permitiam o acesso sem senha, havia muitos que incluíam informações sigilosas.

É assim que o problema foi descoberto

A pessoa que deu o alarme sobre o que estava acontecendo foi Sam Jadali, criador do um serviço de hospedagem. Jadali descobriu que a Nacho Analitics, uma empresa que fornece informações sobre o tráfego da web, incluiu links de um dos clientes da sua empresa em seus relatórios de hospedagem. Esses links levaram a conversas em fóruns privados. Essas conversas devem ser acessíveis apenas ao remetente e ao destinatário. Depois de revisar mais de 200 extensões, ele encontrou várias que estavam carregando o histórico de navegação para servidores externos.

O termo DataSpii surgiu da combinação das palavras pessoal, dados identificáveis, espião e informação.

Para determinar quais eram as extensões culpadas de enviar os dados de seus clientes para a Nacho Analitics, Jadali fez os seguintes testes:

  • Você configurou uma nova instalação do Windows e do Chrome e, em seguida, usou a ferramenta de segurança Arrotar Suite e extensão FoxyProxy Chrome para observar como se comportoun extensões suspeitas.
  • Nessa instalação ele também testou extensões de navegador para Firefox e máquinas virtuais instaladas executando macOS e Ubuntu.

Dos testes que fez, surgiu a lista de suspeitos:

  •  parte justa Destravar: uma extensão do Chrome e do Firefox para acessar conteúdo premium desse site gratuitamente.
  • Fala!: uma extensão para Chrome que lê textos.
  • Pairar Zoom: uma extensão do Chrome para permitir imagens ampliadas.
  • Medição do Painel: Uma extensão do Chrome para encontrar pesquisas de mercado.
  • SuperZoom: Outra extensão para ampliar imagens, neste caso disponível para Chrome ou Firefox.
  • SaveFrom.net ajudar: Extensão para Firefox que facilita o download de conteúdo.
  • Marcada Pesquisas: Esta extensão ouoferece a possibilidade de receber dinheiro e outros prêmios em troca do preenchimento de pesquisas online. 
  • Painel Comunidade Pesquisas: OAplicativo tra que oferece recompensas por responder pesquisas online. 

Você notou o padrão? Muitas dessas extensões permitem acesso gratuito a serviços pagos ou prometem ganhar dinheiro facilmente.

Embora o Firefox e o Chrome removam as extensões relatadas,Muitas vezes podem ser baixados do site dos desenvolvedores, por outro lado, as extensões já instaladas não estão desabilitadas.

É aconselhável tTenha dois navegadores instalados. Um para informações confidenciais, se possível sem extensões, e outro com as extensões que você deseja e que nunca deve usar para transmitir e receber informações confidenciais


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.