Ai auzit de DataSpii? Când extensiile browserului dvs. știu prea multe

Diego Germán González

Minute 4

Ai auzit de DataSpii? este colectarea datelor de către extensii

Site-ul de informații despre traficul web Nacho Analitycs primește informații colectate de extensiile browserului.

Ai auzit de DataSpii? În câteva cuvinte, este colecția de obiceiuri de navigare, parole și alte date sensibileȘtiu ce fac câteva extensii ale browserului dvs. Aceste informații ajung, în multe cazuri, în mâinile companiilor care comercializează datele.

Cel mai rău dintre toate, această formă de încălcare a confidențialității Este rezultatul lenei dezvoltatorilor de browsere și a designerilor de site-uri web. Acestea le permit celor din spatele extensiilor să obțină câțiva euro în plus prin vânzarea informațiilor noastre.

Ai auzit de DataSpii? De ce ar fi trebuit s-o facem

DataSpii este o adevărată gaură în confidențialitatea utilizatorului, care este dovedită pe scară largă. Cu toate acestea, nu s-au luat suficiente măsuri pentru a proteja utilizatorii.

Cei mai multi dintre noi folosim browserul web pentru sarcini care necesită confidențialitate; faceți programări medicale, faceți operații într-o bancă, interacționați cu echipele de lucru la proiecte delicate și, de ce să nu recunoașteți acest lucru, urmăriți filme pe care mama noastră nu le-ar aproba. Ceea ce nu știau cel puțin patru milioane de utilizatori ai anumitor extensii Chrome și Firefox este că aAnumite extensii ale browserului dvs. au colectat adresele URL, titlurile paginilor web și, în unele cazuri, hyperlinkurile încorporate ale tuturor paginilor pe care le-a vizitat utilizatorul browserului.. Aceste informații au fost partajate cu un site numit Nacho Analytic, o companie care oferă informații despre traficul pe internet în schimbul plății.

Printre informațiile colectate s-au numărat link-uri care, în loc să conducă la site-uri protejate prin parolă, foloseau jetoane (grupuri aleatorii de caractere care erau greu de prezis). Cunoscând linkul puteți accesa site-ul fără probleme.

Iată câteva exemple de informații care ar putea fi accesate:

  • Videoclipuri de supraveghere la domiciliu și afaceri găzduit în norul companiilor de securitate.
  •  Declarații fiscale, informații de facturare, documente comerciale și diapozitive de prezentare găzduite pe Microsoft OneDrive, Intuit.com și alte servicii online. 
  • Numere de identificare auto achiziționate recent, împreună cu numele și adresele cumpărătorilor. 
  •  Numele pacienților și date despre medicii care au vizitat pe platformele de schimburi online.
  • Itinerarii de călătorie găzduit în Priceline, Booking.com și site-uri web ale companiilor aeriene .
  •  Atașamente Facebook Fotografii Messenger și Facebook, chiar și atunci când fotografiile au fost setate să fie private.

Chiar și în acele cazuri în care linkurile nu permiteau accesul fără o parolă, erau multe care includeau informații sensibile.

Așa a fost descoperită problema

Persoana care a dat semnalul de alarmă cu privire la ceea ce se întâmpla a fost Sam Jadali, creatorul un serviciu de găzduire. Jadali a descoperit că Nacho Analitics, o companie care oferă informații despre traficul web, a inclus linkuri de la unul dintre clienții companiei dvs. în rapoartele dvs. de găzduire. Aceste legături au dus la conversații private pe forumuri. Aceste conversații ar trebui să fie accesibile numai expeditorului și destinatarului. După ce a analizat mai mult de 200 de extensii, a găsit mai multe care încărcau istoricul de navigare pe servere externe.

Termenul DataSpii a apărut din combinarea cuvintelor date personale, identificabile, spion și informații.

Pentru a determina care au fost extensiile care s-au făcut vinovate de trimiterea datelor clienților lor către Nacho Analitics, Jadali a făcut următoarele teste:

  • Ați configurat o nouă instalare de Windows și Chrome, apoi ați folosit instrumentul de securitate burp Suită și extensie FoxyProxy Chrome pentru a observa cum s-a comportatn extensii suspecte.
  • În acea instalație a testat și el extensii de browser pentru Firefox și mașini virtuale instalate care rulează macOS și Ubuntu.

Din testele pe care le-a făcut, a apărut lista suspecților:

  •  Parte echitabilă Descuia: o extensie Chrome și Firefox pentru a accesa gratuit conținut premium de pe acel site.
  • Vorbeste!: o extensie pentru Chrome care citește texte.
  • Planare Zoom: o extensie Chrome pentru a permite mărirea imaginilor.
  • Măsurarea panoului: O extensie Chrome pentru a găsi studii de piață.
  • SuperZoom: O altă extensie pentru mărirea imaginilor, disponibilă în acest caz pentru Chrome sau Firefox.
  • SaveFrom.net Ajutorr: Extensie pentru Firefox care facilitează descărcarea conținutului.
  • marcă comună Sondaje: Această extensie sauoferă posibilitatea de a primi bani și alte premii în schimbul completării sondajelor online. 
  • Panou Comunitate Sondaje: Oaplicație care oferă recompense pentru răspunsul la sondaje online. 

Ai observat tiparul? Multe dintre aceste extensii permit accesul gratuit la servicii cu plată sau promit să câștige bani cu ușurință.

Deși atât Firefox, cât și Chrome elimină extensiile raportate, aceastaAcestea pot fi descărcate de multe ori de pe site-ul dezvoltatorilor, iar extensiile deja instalate nu sunt dezactivate.

Este recomandabil tAveți două browsere instalate. Una pentru informații sensibile, dacă este posibil fără extensii, și alta cu extensiile pe care le doriți și pe care nu ar trebui să le folosiți niciodată pentru a transmite și primi informații sensibile


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.