Вы слышали о DataSpii? Когда расширения вашего браузера знают слишком много

Вы слышали о DataSpii? сбор данных расширениями

Информационный веб-сайт Nacho Analitycs получает информацию, собираемую расширениями браузера.

Вы слышали о DataSpii? В нескольких словах, представляет собой сборник ваших привычек просмотра, паролей и других конфиденциальных данныхЯ знаю что они делают некоторые расширения вашего браузера Эта информация во многих случаях попадает в руки компаний, которые ее продают.

Хуже всего то, что эта форма нарушения конфиденциальности Это результат лени разработчиков браузеров и дизайнеров сайтов.. Именно они позволяют тем, кто стоит за расширениями, получить несколько дополнительных евро, продавая нашу информацию.

Вы слышали о DataSpii? Почему мы должны это сделать

DataSpii - это настоящая дыра в конфиденциальности пользователей, которая широко доказана. Однако для защиты пользователей было принято недостаточно мер.

Большинство из нас мы используем веб-браузер для задач, требующих конфиденциальности; записываться на прием к врачу, проводить операции в банке, взаимодействовать с рабочими коллективами по деликатным проектам и, почему бы не признать это, смотреть фильмы, которые наша мама не одобрила бы. По крайней мере четыре миллиона пользователей определенных расширений Chrome и Firefox не знали, чтоОпределенные расширения вашего браузера собирают URL-адреса, заголовки веб-страниц и, в некоторых случаях, встроенные гиперссылки со всех страниц, которые посетил пользователь браузера.. Эта информация была передана сайту под названием Nacho Analytic, компании, которая предоставляет информацию об интернет-трафике в обмен на оплату.

Среди собранной информации были ссылки, которые вместо того, чтобы вести на защищенные паролем сайты, использовали токены (группы случайных символов, которые было трудно предсказать). Зная ссылку, вы можете без проблем получить доступ к сайту.

Вот несколько примеров информации, к которой можно получить доступ:

  • Видеонаблюдение за домом и бизнесом размещены в облаке охранных компаний.
  •  Налоговые декларации, платежная информация, деловые документы слайды презентаций, размещенные на Microsoft OneDrive, Intuit.com и других онлайн-сервисах. 
  • Идентификационные номера автомобилей недавно приобретенный, вместе с именами и адресами покупателей. 
  •  Имена пациентов и данные о врачах, которые посетили на онлайн-платформах смены.
  • Маршруты путешествий размещен в Priceline, Booking.com и сайты авиакомпаний .
  •  Вложения в Facebook Фотографии в Messenger и Facebook, даже если фотографии были конфиденциальными.

Даже в тех случаях, когда ссылки не разрешали доступ без пароля, многие из них содержали конфиденциальную информацию.

Так была обнаружена проблема

Человеком, который поднял тревогу по поводу происходящего, был Сэм Джадали, создатель хостинг. Джадали обнаружил, что Nacho Analitics, компания, предоставляющая информацию о веб-трафике, включены ссылки от одного из клиентов вашей компании в ваши отчеты хостинга. Эти ссылки вели к частным беседам на форуме. Эти разговоры должны быть доступны только отправителю и получателю. Изучив более 200 расширений, он обнаружил несколько, которые выгружают историю просмотров на внешние серверы.

Термин DataSpii возник в результате объединения слов личные, идентифицируемые данные, шпион и информация.

Чтобы определить, какие расширения виновны в отправке данных своих клиентов в Nacho Analitics, Джадали провел следующие тесты:

  • Вы установили новую версию Windows и Chrome, а затем использовали инструмент безопасности. Отрыжка Набор и расширение FoxyProxy Chrome, чтобы понаблюдать за его поведениемn подозрительных расширений.
  • В этой установке он также тестировал расширения браузера для Firefox и установленные виртуальные машины под управлением macOS и Ubuntu.

В результате проведенных им тестов появился список подозреваемых:

  •  Изрядная доля Отпереть: расширение Chrome и Firefox для бесплатного доступа к премиум-контенту с этого сайта..
  • Скажи это!: расширение для Chrome, которое читает тексты.
  • Зависать Увеличить: расширение Chrome, позволяющее увеличивать изображения.
  • Панель Измерение: Расширение Chrome для поиска маркетинговых исследований.
  • Супер зум: Еще одно расширение для увеличения изображений, доступное в данном случае для Chrome или Firefox.
  • SaveFrom.net Помогитеr: Расширение для Firefox, облегчающее загрузку контента.
  • Брендовый Обзоры: Это расширение илиОн предлагает возможность получения денежных средств и других призов в обмен на заполнение онлайн-опросов. 
  • Панель Сообщество Обзоры: Otra, которое предлагает вознаграждения за ответы на опросы онлайн. 

Вы заметили узор? Многие из этих расширений либо предоставляют бесплатный доступ к платным услугам, либо обещают легко зарабатывать деньги.

Хотя и Firefox, и Chrome удаляют указанные расширения,Их можно многократно скачивать с сайта разработчиков, с другой стороны, уже установленные расширения не отключены.

Желательно тУ вас установлено два браузера. Один для конфиденциальной информации, если возможно, без расширений, а другой с расширениями, которые вам нужны и которые вы никогда не должны использовать для передачи и получения конфиденциальной информации.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.