Ви чули про DataSpii? Коли розширення вашого браузера знають занадто багато

Diego Germán González

4 хвилин

Ви чули про DataSpii? - це збір даних розширеннями

Інформаційний веб-сайт Nacho Analitycs з інформацією про трафік отримує інформацію, зібрану розширеннями браузера.

Ви чули про DataSpii? Кілька слів, - це збір ваших звичок перегляду, паролів та інших конфіденційних данихЯ знаю, чим вони займаються деякі розширення вашого браузера Ця інформація в багатьох випадках потрапляє в руки компаній, що продають дані.

Найгірше - ця форма порушення конфіденційності Це результат лінощів розробників браузерів та дизайнерів веб-сайтів. Саме вони дозволяють тим, хто стоїть за розширеннями, отримати кілька додаткових євро, продаючи нашу інформацію.

Ви чули про DataSpii? Чому ми мали це зробити

DataSpii - це справжня діра в конфіденційності користувачів, що широко доведено. Однак для захисту користувачів вжито недостатньо заходів.

Більшість з нас ми використовуємо веб-браузер для завдань, що вимагають конфіденційності; домовляйтесь про призначення лікарів, робіть операції в банку, взаємодійте з робочими колективами над делікатними проектами і, чому б не визнатись, дивіться фільми, які наша мати не схвалювала. Що, принаймні чотири мільйони користувачів певних розширень Chrome і Firefox не знали, це те, щоПевні розширення вашого браузера збирали URL-адреси, заголовки веб-сторінок, а в деяких випадках і вбудовані гіперпосилання на всі сторінки, які відвідував браузер.. Цією інформацією ділився з веб-сайтом Nacho Analytic, компанією, яка надає інформацію про Інтернет-трафік в обмін на платіж.

Серед зібраної інформації були посилання, які замість того, щоб вести на захищені паролем сайти, використовували токени (випадкові групи символів, які було важко передбачити). Знаючи посилання, ви можете отримати доступ до сайту без проблем.

Ось кілька прикладів інформації, до якої можна отримати доступ:

  • Відео спостереження за домом та бізнесом розміщений у хмарі охоронних компаній.
  •  Податкові декларації, платіжна інформація, бізнес-документи та слайди презентацій, розміщені на Microsoft OneDrive, Intuit.com та інших Інтернет-службах. 
  • Ідентифікаційні номери автомобіля нещодавно придбані, а також імена та адреси покупців. 
  •  Імена пацієнтів та дані про лікарів, які відвідували на онлайн-платформах зміни.
  • Маршрути подорожей розміщується в Прейскурант, Веб-сайти Booking.com та авіакомпаній .
  •  Вкладення в Facebook Фотографії месенджера та Facebook, навіть коли вони були встановлені як приватні.

Навіть у тих випадках, коли посилання не дозволяли отримати доступ без пароля, багато таких містили конфіденційну інформацію.

Так виявили проблему

Людиною, яка підняла тривогу щодо того, що відбувається, був Сем Джадалі, творець послугу хостингу. Джадалі виявив, що Nacho Analitics, компанія, яка надає інформацію про веб-трафік, включені у ваші звіти посилання одного з клієнтів вашої компанії хостингу. Ці посилання приводили до приватних бесід на форумі. Ці розмови мають бути доступними лише для відправника та одержувача. Переглянувши понад 200 розширень, він виявив кілька, які завантажували історію перегляду на зовнішні сервери.

Термін DataSpii виник завдяки поєднанню слів особисті дані, дані, що ідентифікують, шпигун та інформація.

Щоб визначити, які розширення були винні у передачі даних своїх клієнтів Nacho Analitics, Джадалі провів такі тести:

  • Ви налаштували нову установку Windows і Chrome, а потім скористалися інструментом захисту Відрижка Люкс та прибудова FoxyProxy Chrome, щоб спостерігати, як він поводивсяn підозрілі розширення.
  • У цій установці він також тестував розширення браузера для Firefox та встановлені віртуальні машини під управлінням macOS та Ubuntu.

З тестів, які він провів, з’явився список підозрюваних:

  •  Неабияка частка відімкнути: розширення Chrome і Firefox для безкоштовного доступу до преміум-вмісту з цього сайту.
  • Говоріть!: розширення для Chrome, яке читає тексти.
  • Наведіть курсор миші Zoom: розширення Chrome для збільшення зображень.
  • Вимірювання панелі: Розширення Chrome для пошуку досліджень ринку.
  • Супер масштабування: Ще одне розширення для збільшення зображень, доступне в цьому випадку для Chrome або Firefox.
  • SaveFrom.net Хелпеr: Розширення для Firefox, що полегшує завантаження вмісту.
  • Брендовий Опитування: Це розширення абопропонує можливість отримання грошових та інших призів в обмін на заповнення опитувань в Інтернеті. 
  • Панель Спільнота Опитування: Oдодаток tra, який пропонує винагороди за відповіді на опитування в Інтернеті. 

Ви помітили візерунок? Багато з цих розширень або дозволяють вільний доступ до платних послуг, або обіцяють легко заробляти гроші.

Хоча і Firefox, і Chrome видаляють розширення, про які повідомляється, цеЇх можна завантажувати багато разів із веб-сайту розробників, з іншого боку, вже встановлені розширення не вимикаються.

Доцільно tВстановіть два браузери. Один для конфіденційної інформації, якщо це можливо без розширень, а інший із розширеннями, які ви хочете, і які ви ніколи не повинні використовувати для передачі та отримання конфіденційної інформації


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.