DataSpii'yi duydunuz mu? Tarayıcı uzantılarınız çok şey bildiğinde

Diego Germán González

4 minutos

DataSpii'yi duydunuz mu? uzantılar tarafından verilerin toplanmasıdır

Nacho Analitycs web trafik bilgileri sitesi, tarayıcı uzantıları tarafından toplanan bilgileri alır.

DataSpii'yi duydunuz mu? Birkaç kelimeyle göz atma alışkanlıklarınızın, şifrelerinizin ve diğer hassas verilerinizin toplanmasıdırNe yaptıklarını biliyorum tarayıcınızın bazı uzantıları Bu bilgi, çoğu durumda verileri pazarlayan şirketlerin eline geçer.

Hepsinden kötüsü, bu tür bir gizlilik ihlali Tarayıcı geliştiricilerinin ve web sitesi tasarımcılarının tembelliğinin bir sonucudur.. Uzantıların arkasındakilerin bilgilerimizi satarak fazladan birkaç avro kazanmalarına izin veren şey bunlar.

DataSpii'yi duydunuz mu? Neden yapmalıydık

DataSpii, kullanıcı gizliliğinde yaygın olarak kanıtlanmış gerçek bir boşluktur. Ancak, kullanıcıları korumak için yeterli önlem alınmamıştır.

Çoğumuz gizlilik gerektiren görevler için web tarayıcısını kullanıyoruz; tıbbi randevular alın, bir bankada operasyonlar yapın, hassas projeler üzerinde çalışma ekipleriyle etkileşim kurun ve neden itiraf etmeyin, annemizin onaylamayacağı filmler izleyin. Belirli Chrome ve Firefox uzantılarının en az dört milyon kullanıcısının bilmediği şey,Tarayıcınızın belirli uzantıları, tarayıcı kullanıcısının ziyaret ettiği tüm sayfaların URL'lerini, web sayfası başlıklarını ve bazı durumlarda gömülü köprüleri topladı.. Bu bilgi, ödeme karşılığında İnternet trafiği hakkında bilgi sağlayan bir şirket olan Nacho Analytic adlı bir site ile paylaşıldı.

Toplanan bilgiler arasında, şifre korumalı sitelere yönlendirmek yerine belirteçler (tahmin edilmesi zor olan rastgele karakter grupları) kullanan bağlantılar vardı. Bağlantıyı bilerek siteye sorunsuz bir şekilde erişebilirsiniz.

İşte erişilebilecek bilgilere bazı örnekler:

  • Ev ve iş gözetim videoları güvenlik şirketlerinin bulutunda barındırılır.
  •  Vergi beyannameleri, fatura bilgileri, iş belgeleri ve Microsoft OneDrive, Intuit.com ve diğer çevrimiçi hizmetlerde barındırılan sunum slaytları. 
  • Araç kimlik numaraları alıcıların isimleri ve adresleriyle birlikte yakın zamanda satın alındı. 
  •  Hastaların isimleri ve ziyaret eden doktorlarla ilgili veriler çevrimiçi vardiya platformlarında.
  • Seyahat güzergahları içinde barındırılan Priceline, Booking.com ve havayolu web siteleri .
  •  Facebook ekleri Fotoğraflar özel olarak ayarlandığında bile Messenger ve Facebook fotoğrafları.

Bağlantıların şifresiz erişime izin vermediği durumlarda bile, hassas bilgiler içeren pek çok kişi vardı.

Sorun bu şekilde keşfedildi

Olanlarla ilgili alarmı uyandıran kişi, filmin yaratıcısı Sam Jadali'ydi. bir barındırma hizmeti. Jadali, web trafiği hakkında bilgi sağlayan bir şirket olan Nacho Analitics'in Raporlarınıza şirketinizin müşterilerinden birinin bağlantılarını dahil ettiniz barındırma. Bu bağlantılar özel forum görüşmelerine yol açtı. Bu görüşmelere yalnızca gönderen ve alıcı tarafından erişilebilir olmalıdır. 200'den fazla uzantıyı inceledikten sonra, göz atma geçmişini harici sunuculara yükleyen birkaç tane buldu.

DataSpii terimi, kişisel, tanımlanabilir veriler, Casus ve bilgi kelimelerini bir araya getirmekten ortaya çıktı.

Hangi uzantıların müşterilerinin verilerini Nacho Analitics'e göndermekten suçlu olduğunu belirlemek için Jadali aşağıdaki testleri yaptı:

  • Yeni bir Windows ve Chrome yüklemesi kurdunuz ve ardından güvenlik aracını kullandınız Geğirmek Süit ve uzantı FoxyProxy Nasıl davrandığını gözlemlemek için Chromen şüpheli uzantılar.
  • Bu kurulumda da test etti Firefox için tarayıcı uzantıları ve macOS ve Ubuntu çalıştıran yüklü sanal makineler.

Yaptığı testlerden şüphelilerin listesi çıktı:

  •  Adil Paylaşım Kilidini açmak: o siteden premium içeriğe ücretsiz olarak erişmek için bir Chrome ve Firefox uzantısı.
  • Bunu konuş!: Metinleri okuyan bir Chrome uzantısı.
  • Duraksamak Zoom: Görüntülerin büyütülmesine izin veren bir Chrome uzantısı.
  • Panel Ölçümü: Pazar araştırması bulmak için bir Chrome uzantısı.
  • Süper Yakınlaştırma: Görüntüleri büyütmek için başka bir uzantı, bu durumda Chrome veya Firefox için mevcut.
  • SaveFrom.net yardımr: İçeriğin indirilmesini kolaylaştıran Firefox eklentisi.
  • Markalı Araştırmalar: Bu uzantı veyaÇevrimiçi anketleri doldurma karşılığında nakit ve diğer ödülleri alma imkanı sunar. 
  • Panel Topluluk Araştırmalar: Oçevrimiçi anketleri yanıtlamak için ödüller sunan tra uygulaması. 

Modeli fark ettiniz mi? Bu uzantıların çoğu ya ücretli hizmetlere ücretsiz erişime izin verir ya da kolayca para kazanma sözü verir.

Hem Firefox hem de Chrome bildirilen uzantıları kaldırsa da,Bunlar, geliştiricilerin web sitesinden birçok kez indirilebilir ve önceden yüklenmiş uzantılar devre dışı bırakılmaz.

T tavsiye edilirYüklü iki tarayıcı bulundurun. Mümkünse uzantılar olmadan hassas bilgiler için, diğeri ise istediğiniz ve hassas bilgileri iletmek ve almak için asla kullanmamanız gereken uzantılara sahip.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.