Har du hört talas om DataSpii? När dina webbläsartillägg vet för mycket

Diego Germán González

4 minuter

Har du hört talas om DataSpii? är insamling av data från tilläggen

Nacho Analitycs webbplats för webbtrafik tar emot information som samlas in av webbläsartillägg.

Har du hört talas om DataSpii? I några få ord, är samlingen av dina surfvanor, lösenord och annan känslig informationJag vet vad de gör några tillägg i din webbläsare Den informationen hamnar i många fall i händerna på företag som marknadsför informationen.

Värst av allt, denna form av integritetsintrång Det är resultatet av latskapen hos webbläsarutvecklare och webbdesigners. Det är de som gör det möjligt för dem bakom tilläggen att få några extra euro genom att sälja vår information.

Har du hört talas om DataSpii? Varför skulle vi ha gjort det

DataSpii är ett verkligt hål i användarnas integritet som är mycket bevisat. Men inte tillräckligt många åtgärder har vidtagits för att skydda användarna.

De flesta av oss vi använder webbläsaren för uppgifter som kräver konfidentialitet; göra medicinska möten, göra operationer i en bank, interagera med arbetsgrupper om känsliga projekt och varför inte erkänna det, titta på filmer som vår mamma inte skulle godkänna. Vad minst fyra miljoner användare av vissa Chrome- och Firefox-tillägg inte visste är att enVissa tillägg i din webbläsare samlade in webbadresser, webbsidstitlar och i vissa fall inbäddade hyperlänkar till alla sidor som webbläsaranvändaren besökte. Denna information delades med en webbplats som heter Nacho Analytic, ett företag som tillhandahåller information om internettrafik i utbyte mot en betalning.

Bland de insamlade uppgifterna fanns länkar som istället för att leda till lösenordsskyddade webbplatser använde tokens (slumpmässiga grupper av tecken som var svåra att förutsäga). Genom att känna till länken kan du komma åt webbplatsen utan problem.

Här är några exempel på informationen som kan nås:

  • Hem- och företagsövervakningsvideor värd i molnet av säkerhetsföretag.
  •  Selvdeklarationer, faktureringsinformation, affärsdokument och presentationsbilder som finns på Microsoft OneDrive, Intuit.com och andra onlinetjänster. 
  • Bilidentifikationsnummer nyligen köpt, tillsammans med köparnas namn och adresser. 
  •  Patienternas namn och uppgifter om de läkare som besökte på skiftplattformar online.
  • Resplaner inrymt i Priceline, Booking.com och flygbolagens webbplatser .
  •  Facebook-bilagor Messenger- och Facebook-foton, även när bilderna var privata.

Även i de fall där länkarna inte tillät åtkomst utan lösenord var det många som innehöll känslig information.

Så här upptäcktes problemet

Personen som väckte larm om vad som hände var Sam Jadali, skapare av en värdtjänst. Jadali upptäckte att Nacho Analitics, ett företag som tillhandahåller information om webbtrafik, ingår i dina rapporter länkar från en av företagets kunder av värd. Dessa länkar ledde till privata forumkonversationer. Dessa samtal ska endast vara tillgängliga för avsändaren och mottagaren. Efter att ha granskat mer än 200 tillägg hittade han flera som laddade upp webbhistoriken till externa servrar.

Termen DataSpii uppstod från att sammanställa orden personlig, identifierbar data, spion och information.

För att bestämma vilka tillägg som var skyldiga till att skicka sina kunders data till Nacho Analitics, gjorde Jadali följande tester:

  • Du skapade en ny installation av Windows och Chrome och använde sedan säkerhetsverktyget Rapa Svit och tillägg FoxyProxy Chrome för att observera hur det beter sign misstänkta tillägg.
  • I den installationen testade han också webbläsartillägg för Firefox och installerade virtuella maskiner som kör macOS och Ubuntu.

Från de tester han gjorde framkom förteckningen över misstänkta:

  •  Rättvis andel Lås: ett Chrome- och Firefox-tillägg för att få tillgång till premiuminnehåll från den webbplatsen gratis.
  • Säg det!: ett tillägg för Chrome som läser texter.
  • Hovra Zoom: en Chrome-förlängning för att möjliggöra förstoring av bilder.
  • PanelMätning: En Chrome-förlängning för att hitta marknadsundersökningar.
  • Superzoom: Ytterligare ett tillägg för att förstora bilder, tillgängligt i detta fall för Chrome eller Firefox.
  • SaveFrom.net Hjälpr: Tillägg för Firefox som underlättar nedladdning av innehåll.
  • Branded Undersökningar: Denna förlängning ellererbjuder möjligheten att ta emot kontanter och andra priser i utbyte mot att fylla i onlineundersökningar. 
  • Panel Community Undersökningar: Otra applikation som erbjuder belöningar för att svara på enkäter online. 

Märkte du mönstret? Många av dessa tillägg tillåter antingen fri tillgång till betalda tjänster eller lovar att tjäna pengar enkelt.

Även om både Firefox och Chrome tar bort de rapporterade tilläggen, detDessa kan laddas ner många gånger från utvecklarens webbplats, å andra sidan är redan installerade tillägg inte inaktiverade.

Det rekommenderas tHar två webbläsare installerade. En för känslig information, om möjligt utan tillägg, och en annan för de tillägg som du vill ha och som du aldrig ska använda för att sända och ta emot känslig information


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.