Ste že slišali za DataSpii? Ko razširitve vašega brskalnika vedo preveč

Diego Germán González

4 minut

Ste že slišali za DataSpii? je zbiranje podatkov po razširitvah

Spletno mesto z informacijami o prometu Nacho Analitycs prejema informacije, zbrane z razširitvami brskalnika.

Ste že slišali za DataSpii? V nekaj besedah, je zbiranje vaših brskalnih navad, gesel in drugih občutljivih podatkovVem, kaj delajo nekatere razširitve brskalnika Te informacije so pogosto v rokah podjetij, ki podatke tržijo.

Najhuje pa je, da je ta oblika kršitve zasebnosti Je rezultat lenobe razvijalcev brskalnikov in oblikovalcev spletnih strani. Prav oni omogočajo tistim, ki stojijo za razširitvami, da s prodajo naših podatkov dobijo nekaj dodatnih evrov.

Ste že slišali za DataSpii? Zakaj bi to morali storiti

DataSpii je resnična luknja v zasebnosti uporabnikov, ki je splošno dokazana. Vendar ni bilo sprejetih dovolj ukrepov za zaščito uporabnikov.

Večino nas spletni brskalnik uporabljamo za naloge, ki zahtevajo zaupnost; dogovarjajte se za zdravnike, opravljajte operacije v banki, sodelujte z delovnimi skupinami pri občutljivih projektih in si, zakaj tega ne priznajte, oglejte filme, ki jih naša mati ne bi odobrila. Česar vsaj štirje milijoni uporabnikov nekaterih razširitev Chrome in Firefox niso vedeli, je, da aNekatere razširitve brskalnika so zbrale URL-je, naslove spletnih strani in v nekaterih primerih vgrajene hiperpovezave do vseh strani, ki jih je obiskal uporabnik brskalnika. Te informacije je delila spletna stran Nacho Analytic, podjetje, ki v zameno za plačilo ponuja informacije o internetnem prometu.

Med zbranimi informacijami so bile povezave, ki namesto da bi vodile do spletnih mest, zaščitenih z geslom, uporabljale žetone (skupine naključnih znakov, ki jih je bilo težko predvideti). Če poznate povezavo, lahko spletno mesto dostopate brez težav.

Tu je nekaj primerov informacij, do katerih bi lahko dostopali:

  • Videoposnetki za nadzor doma in podjetja gosti v oblaku varnostnih podjetij.
  •  Davčne napovedi, obračunski podatki, poslovni dokumenti in predstavitveni diapozitivi, ki jih gostijo Microsoft OneDrive, Intuit.com in druge spletne storitve. 
  • Identifikacijske številke avtomobila nedavno kupljeni, skupaj z imeni in naslovi kupcev. 
  •  Imena bolnikov in podatki o zdravnikih, ki so obiskali na spletnih izmenskih platformah.
  • Potovalni načrti nastanjeni v Priceline, Spletna mesta Booking.com in letalskih družb .
  •  Facebook priloge Fotografije Messengerja in Facebooka, tudi če so bile fotografije nastavljene kot zasebne.

Tudi v tistih primerih, ko povezave niso omogočale dostopa brez gesla, je bilo veliko takih, ki so vsebovali občutljive podatke.

Tako je bila odkrita težava

Oseba, ki je sprožila alarm glede dogajanja, je bil Sam Jadali, ustvarjalec storitev gostovanja. Jadali je odkrila, da Nacho Analitics, podjetje, ki zagotavlja informacije o spletnem prometu, v poročila vključil povezave ene od strank vašega podjetja gostovanja. Te povezave so vodile do zasebnih pogovorov na forumu. Ti pogovori bi morali biti dostopni samo pošiljatelju in prejemniku. Po pregledu več kot 200 razširitev je našel več, ki so zgodovino brskanja nalagali na zunanje strežnike.

Izraz DataSpii je nastal iz sestavljanja besed osebni podatki, podatki, ki jih je mogoče prepoznati, vohun in informacije.

Da bi ugotovil, katere razširitve so krive za pošiljanje podatkov svojih strank Nacho Analitics, je Jadali opravil naslednje teste:

  • Nastavili ste novo namestitev sistema Windows in Chrome in nato uporabili varnostno orodje Podriganje Suita in prizidek FoxyProxy Chrome, da opazuje, kako se obnašan sumljivih razširitev.
  • V tej namestitvi je tudi preizkusil razširitve brskalnika za Firefox in nameščene navidezne računalnike s sistemoma macOS in Ubuntu.

Iz testov, ki jih je opravil, se je pojavil seznam osumljencev:

  •  Pravičen delež Odklepanje: razširitev za Chrome in Firefox za brezplačen dostop do vrhunskih vsebin s tega spletnega mesta.
  • Govori!: razširitev za Chrome, ki bere besedila.
  • hover Zoom: razširitev za Chrome, ki omogoča povečevanje slik.
  • Merjenje plošče: Razširitev za Chrome za iskanje tržnih raziskav.
  • SuperZoom: Še ena razširitev za povečanje slik, ki je v tem primeru na voljo za Chrome ali Firefox.
  • SaveFrom.net Pomagajr: Razširitev za Firefox, ki olajša prenos vsebine.
  • Z blagovno znamko Ankete: Ta razširitev ozponuja možnost prejemanja denarnih in drugih nagrad v zameno za izpolnjevanje spletnih anket. 
  • Panel Skupnosti Ankete: Otra aplikacija, ki ponuja nagrade za odgovor na ankete v spletu. 

Ste opazili vzorec? Mnoge od teh razširitev omogočajo brezplačen dostop do plačljivih storitev ali pa obljubljajo, da bodo zlahka zaslužile.

Čeprav Firefox in Chrome odstranita prijavljene razširitve, toTe je mogoče velikokrat prenesti s spletnega mesta razvijalcev in že nameščene razširitve niso onemogočene.

Priporočljivo je tNamestite dva brskalnika. Ena za občutljive podatke, če je mogoče brez razširitev, in druga z razširitvami, ki jih želite in ki jih nikoli ne bi smeli uporabljati za pošiljanje in prejemanje občutljivih informacij


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.