A keni dëgjuar për DataSpii? Kur shtesat e shfletuesit tuaj dinë shumë

Diego Germán González

Minuta 4

A keni dëgjuar për DataSpii? është mbledhja e të dhënave nga shtesat

Faqja e informacionit të trafikut në internet Nacho Analitycs merr informacione të mbledhura nga zgjerimet e shfletuesit.

A keni dëgjuar për DataSpii? Me pak fjalë, është koleksioni i zakoneve tuaja të shfletimit, fjalëkalimeve dhe të dhënave të tjera të ndjeshmeUnë e di se çfarë bëjnë ata disa shtesa të shfletuesit tuaj Ky informacion përfundon, në shumë raste, në duart e kompanive që tregtojnë të dhënat.

Më e keqja nga të gjitha, kjo formë e shkeljes së privatësisë Shtë rezultat i përtacisë së zhvilluesve të shfletuesve dhe krijuesve të faqeve të internetit. Ato janë ato që lejojnë ata që qëndrojnë pas shtesave të marrin disa euro shtesë duke shitur informacionin tonë.

A keni dëgjuar për DataSpii? Pse duhet ta kishim bërë atë

DataSpii është një vrimë e vërtetë në privatësinë e përdoruesit që është provuar gjerësisht. Sidoqoftë, nuk janë marrë masa të mjaftueshme për të mbrojtur përdoruesit.

Shumica prej nesh ne përdorim shfletuesin e internetit për detyrat që kërkojnë konfidencialitet; bëni takime mjekësore, bëni operacione në një bankë, ndërveproni me ekipet e punës në projekte delikate dhe, pse të mos e pranoni, shikoni filma që nëna jonë nuk do t'i miratojë. Ajo që të paktën katër milion përdorues të disa shtesave të Chrome dhe Firefox nuk e dinin është se aDisa shtesa të shfletuesit tuaj mblodhën URL, tituj të faqeve në internet dhe, në disa raste, hyperlinks të ngulitura nga të gjitha faqet që përdoruesi i shfletuesit vizitoi.. Ky informacion u nda me një sit të quajtur Nacho Analytic, një kompani që ofron informacion në lidhje me trafikun e internetit në këmbim të pagesës.

Midis informacionit të mbledhur ishin linqe që në vend që të çonin në faqet e mbrojtura me fjalëkalim përdornin shenja (grupe të karaktereve të rastësishëm që ishin të vështirë të parashikohen). Duke ditur lidhjen mund të hyni në këtë faqe pa probleme.

Këtu janë disa shembuj të informacionit që mund të arrihet:

  • Videot e mbikëqyrjes së shtëpisë dhe biznesit të pritur në renë e kompanive të sigurisë.
  •  Deklaratat tatimore, informacionet e faturimit, dokumente biznesi dhe prezantimet prezantuese të mbajtura në Microsoft OneDrive, Intuit.com dhe shërbime të tjera në internet. 
  • Numrat identifikues të makinës blerë së fundmi, së bashku me emrat dhe adresat e blerësve. 
  •  Emrat e pacientëve dhe të dhëna për mjekët që vizituan në platformat e ndërrimit online.
  • Itinerare udhëtimesh vendosur në Priceline, Booking.com dhe faqet e internetit të linjave ajrore .
  •  Bashkëngjitjet në Facebook Fotografitë e Messenger dhe Facebook, edhe kur fotografitë ishin vendosur të ishin private.

Edhe në ato raste në të cilat lidhjet nuk lejonin hyrjen pa fjalëkalim, kishte shumë që përfshinin informacione delikate.

Kështu u zbulua problemi

Personi për të ngritur alarmin për atë që po ndodhte ishte Sam Jadali, krijuesi i një shërbim pritjeje. Jadali zbuloi se Nacho Analitics, një kompani që ofron informacion mbi trafikun në internet, të përfshira në raportet tuaja lidhje nga një prej klientëve të kompanisë suaj të pritjes. Këto lidhje çuan në biseda private në forum. Këto biseda duhet të jenë të arritshme vetëm për dërguesin dhe marrësin. Pasi shqyrtoi më shumë se 200 shtesa, ai gjeti disa që po ngarkonin historinë e shfletimit në serverat e jashtëm.

Termi DataSpii lindi nga bashkimi i fjalëve personale, të dhëna të identifikueshme, spiun dhe informacion.

Për të përcaktuar se cilat shtesa ishin fajtore për dërgimin e të dhënave të klientëve të tyre në Nacho Analitics, Jadali bëri testet e mëposhtme:

  • Ju keni konfiguruar një instalim të ri të Windows dhe Chrome dhe më pas keni përdorur mjetin e sigurisë Gërvishtje Suitë dhe shtrirje FoxyProxy Chrome për të vëzhguar se si sillejn shtesa të dyshimta.
  • Në atë instalim ai gjithashtu testoi shtesat e shfletuesit për Firefox dhe makinat virtuale të instaluara që përdorin macOS dhe Ubuntu.

Nga testet që bëri, doli lista e të dyshuarve:

  •  Ndarje e drejte Hap: një shtesë Chrome dhe Firefox për të hyrë në përmbajtjen premium nga ajo faqe falas.
  • Flisni!: një shtesë për Chrome që lexon tekste.
  • rri pezull Zoom: një zgjerim i Chrome për të lejuar zgjerimin e imazheve.
  • Matja e panelit: Një shtesë e Chrome për të gjetur hulumtime të tregut.
  • Zmadhimi super: Një shtesë tjetër për të zmadhuar imazhet, e disponueshme në këtë rast për Chrome ose Firefox.
  • SaveFrom.net Ndihmonir: Shtesë për Firefox që lehtëson shkarkimin e përmbajtjes.
  • Branded sondazhe: Kjo shtrirje oseofron mundësinë e marrjes së parave dhe çmimeve të tjera në këmbim të plotësimit të sondazheve në internet. 
  • Panel Community sondazhe: Oaplikacioni tra që ofron shpërblime për përgjigjen e sondazheve në internet. 

E vutë re modelin? Shumë prej këtyre zgjerimeve ose lejojnë qasje falas në shërbimet e paguara ose premtojnë të bëjnë para lehtë.

Edhe pse Firefox dhe Chrome heqin shtesat e raportuara, ajoKëto mund të shkarkohen shumë herë nga faqja e internetit e zhvilluesve, nga ana tjetër, shtesat e instaluara tashmë nuk janë çaktivizuar.

Shtë e këshillueshme tKeni të instaluar dy shfletues. Një për informacione të ndjeshme, nëse është e mundur pa shtesa, dhe një tjetër me shtesat që dëshironi dhe që nuk duhet të përdorni kurrë për të transmetuar dhe marrë informacione të ndjeshme


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.