Да ли сте чули за ДатаСпии? Када екстензије прегледача знају превише

Diego Germán González

КСНУМКС Минутос

Да ли сте чули за ДатаСпии? је прикупљање података по екстензијама

Веб локација са информацијама о саобраћају Нацхо Аналитицс прима информације прикупљене проширењима прегледача.

Да ли сте чули за ДатаСпии? У неколико речи, је прикупљање ваших навика прегледања, лозинки и других осетљивих податакаЗнам шта раде нека проширења прегледача Те информације завршавају, у многим случајевима, у рукама компанија које те податке пласирају на тржиште.

Најгоре од свега је што је овај облик кршења приватности Резултат је лењости програмера прегледача и дизајнера веб страница. Они омогућавају онима који стоје иза продужетка да продају наше информације добију неколико евра више.

Да ли сте чули за ДатаСпии? Зашто смо то требали учинити?

ДатаСпии је права рупа у приватности корисника која је широко доказана. Међутим, нису предузете довољне мере за заштиту корисника.

Већина нас користимо веб прегледач за задатке који захтевају поверљивост; закажите медицинске састанке, радите у банци, комуницирајте са радним тимовима на деликатним пројектима и, зашто то не признати, гледајте филмове које наша мајка не би одобрила. Оно што најмање четири милиона корисника одређених проширења за Цхроме и Фирефок није знало је да је аОдређена проширења вашег прегледача прикупљала су УРЛ адресе, наслове веб страница и, у неким случајевима, уграђене хипервезе свих страница које је корисник прегледача посетио. Те информације су подељене са веб локацијом која се зове Нацхо Аналитиц, компанија која пружа информације о Интернет промету у замену за плаћање.

Међу прикупљеним информацијама биле су везе које су уместо да воде до сајтова заштићених лозинком користиле токене (случајне групе знакова које је било тешко предвидети). Познавањем везе можете без проблема приступити веб локацији.

Ево неколико примера информација којима се може приступити:

  • Видео за надзор куће и предузећа домаћин у облаку заштитарских компанија.
  •  Пореске пријаве, подаци о обрачуну, комерцијални документи и презентацијски слајдови хостовани на Мицрософт ОнеДриве, Интуит.цом и другим мрежним услугама. 
  • Идентификациони бројеви аутомобила недавно купљени, заједно са именима и адресама купаца. 
  •  Имена пацијената и подаци о лекарима који су посетили на мрежним платформама за смену.
  • Итинерари путовања смештен у Прицелине, Веб странице Боокинг.цом и авио компанија .
  •  Фацебоок прилози Фотографије Мессенгера и Фацебоок-а, чак и када су фотографије постављене као приватне.

Чак и у оним случајевима у којима везе нису дозвољавале приступ без лозинке, било је много оних који су садржавали осетљиве информације.

Тако је откривен проблем

Особа која је подигла узбуну због онога што се догађа је Сам Јадали, творац услугу хостинга. Јадали је открио да је Нацхо Аналитицс, компанија која пружа информације о веб промету, укључио везе ваших клијената у извештаје хостинга. Те везе су довеле до приватних разговора на форуму. Ти разговори треба да буду доступни само пошиљаоцу и примаоцу. Након прегледа више од 200 додатака, открио је неколико који су историју прегледања слали на спољне сервере.

Термин ДатаСпии настао је спајањем речи лични подаци, подаци који могу да се идентификују, шпијун и информације.

Да би утврдио која су проширења крива за слање података својих клијената Нацхо Аналитицс-у, Јадали је урадио следеће тестове:

  • Подесили сте нову инсталацију система Виндовс и Цхроме, а затим сте користили алатку за заштиту Подригивање Апартман и доградња ФокиПроки Цхроме да посматра како се понашан сумњивих наставака.
  • У тој инсталацији је такође тестирао проширења прегледача за Фирефок и инсталиране виртуелне машине са МацОС-ом и Убунту-ом.

Из тестова које је урадио произашао је списак осумњичених:

  •  Добар део Откључати: додатак за Цхроме и Фирефок за бесплатан приступ премиум садржајима са те веб локације.
  • СпеакИт!: додатак за Цхроме који чита текстове.
  • Лебдети Зоом: Цхроме додатак који омогућава увећавање слика.
  • Мерење панела: Проширење за Цхроме за проналажење истраживања тржишта.
  • Супер зум: Још једно проширење за увећање слика, доступно у овом случају за Цхроме или Фирефок.
  • СавеФром.нет Хелпеr: Додатак за Фирефок који олакшава преузимање садржаја.
  • Жигосан Анкете: Ово проширење одннуди могућност примања новчаних и других награда у замену за попуњавање анкета на мрежи. 
  • Панел Zajednica Анкете: Oтра апликација која нуди награде за одговарање на анкете на мрежи. 

Да ли сте приметили образац? Многа од ових проширења или омогућавају бесплатан приступ плаћеним услугама или обећавају да ће лако зарадити новац.

Иако и Фирефок и Цхроме уклањају пријављене екстензије, тоОни се могу преузети много пута са веб локације програмера, а већ инсталирана проширења нису онемогућена.

Препоручљиво је тИмајте инсталирана два прегледача. Један за осетљиве информације, ако је могуће без додатака, а други са додацима које желите и које никада не бисте требали користити за пренос и пријем осетљивих информација


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. Odgovorni za podatke: AB Internet Networks 2008 SL
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.