Trang thông tin lưu lượng truy cập web Nacho Analitycs nhận thông tin do các tiện ích mở rộng trình duyệt thu thập.
Bạn đã nghe nói về DataSpii chưa? Trong một vài từ, là tập hợp thói quen duyệt web, mật khẩu và các dữ liệu nhạy cảm khác của bạnTôi biết họ làm gì một số tiện ích mở rộng của trình duyệt của bạn Thông tin đó, trong nhiều trường hợp, nằm trong tay các công ty tiếp thị dữ liệu.
Tệ nhất là hình thức vi phạm quyền riêng tư này Đó là kết quả của sự lười biếng của các nhà phát triển trình duyệt và thiết kế trang web. Chúng là thứ cho phép những người đứng sau phần mở rộng kiếm thêm vài euro bằng cách bán thông tin của chúng tôi.
Bạn đã nghe nói về DataSpii chưa? Tại sao chúng ta nên làm điều đó
DataSpii là một lỗ hổng thực sự trong quyền riêng tư của người dùng đã được chứng minh rộng rãi. Tuy nhiên, vẫn chưa có đủ các biện pháp để bảo vệ người dùng.
Hầu hết chúng ta chúng tôi sử dụng trình duyệt web cho các nhiệm vụ yêu cầu bảo mật; đặt lịch hẹn khám bệnh, thực hiện các hoạt động trong ngân hàng, tương tác với các nhóm làm việc trong các dự án tế nhị và, tại sao không thừa nhận điều đó, hãy xem những bộ phim mà mẹ chúng ta sẽ không tán thành. Điều mà ít nhất bốn triệu người dùng của một số tiện ích mở rộng Chrome và Firefox không biết làMột số tiện ích mở rộng nhất định của trình duyệt của bạn đã thu thập các URL, tiêu đề trang web và trong một số trường hợp, các siêu liên kết được nhúng của tất cả các trang mà người dùng trình duyệt đã truy cập. Thông tin đó đã được chia sẻ với một trang có tên Nacho Analytic, một công ty cung cấp thông tin về lưu lượng truy cập Internet để đổi lấy tiền thanh toán.
Trong số thông tin thu thập được có các liên kết thay vì dẫn đến các trang web được bảo vệ bằng mật khẩu đã sử dụng mã thông báo (các nhóm ký tự ngẫu nhiên khó dự đoán). Bằng cách biết liên kết, bạn có thể truy cập trang web mà không gặp sự cố.
Dưới đây là một số ví dụ về thông tin có thể được truy cập:
- Video giám sát gia đình và doanh nghiệp được lưu trữ trên đám mây của các công ty bảo mật.
- Tờ khai thuế, thông tin thanh toán, tài liệu kinh doanh và các trang trình bày được lưu trữ trên Microsoft OneDrive, Intuit.com và các dịch vụ trực tuyến khác.
- Số nhận dạng ô tô được mua gần đây, cùng với tên và địa chỉ của người mua.
- Tên của các bệnh nhân và dữ liệu về các bác sĩ đã thăm khám trên nền tảng ca trực tuyến.
- Hành trình du lịch đón tiếp ở Đá, Booking.com và các trang web của hãng hàng không .
- Tệp đính kèm trên Facebook Ảnh trên Messenger và Facebook, ngay cả khi ảnh được đặt ở chế độ riêng tư.
Ngay cả trong những trường hợp các liên kết không cho phép truy cập mà không có mật khẩu, vẫn có nhiều liên kết bao gồm thông tin nhạy cảm.
Đây là cách vấn đề được phát hiện
Người báo động về những gì đang xảy ra là Sam Jadali, người tạo ra một dịch vụ lưu trữ. Jadali phát hiện ra rằng Nacho Analitics, một công ty cung cấp thông tin về lưu lượng truy cập web, bao gồm các liên kết từ một trong những khách hàng của công ty bạn trong các báo cáo của bạn của lưu trữ. Những liên kết đó đã dẫn đến các cuộc trò chuyện trên diễn đàn riêng tư. Chỉ người gửi và người nhận mới có thể truy cập được những cuộc trò chuyện đó. Sau khi xem xét hơn 200 tiện ích mở rộng, anh tìm thấy một số tiện ích đang tải lịch sử duyệt web lên các máy chủ bên ngoài.
Thuật ngữ DataSpii phát sinh từ việc ghép các từ dữ liệu cá nhân, có thể nhận dạng, gián điệp và thông tin lại với nhau.
Để xác định tiện ích mở rộng nào đã phạm tội gửi dữ liệu khách hàng của họ đến Nacho Analitics, Jadali đã thực hiện các bài kiểm tra sau:
- Bạn thiết lập một bản cài đặt Windows và Chrome mới, sau đó sử dụng công cụ bảo mật Ợ hơi Suite và phần mở rộng FoxyProxy Chrome để quan sát cách nó hoạt độngn phần mở rộng đáng ngờ.
- Trong cài đặt đó, anh ấy cũng đã thử nghiệm tiện ích mở rộng trình duyệt cho Firefox và các máy ảo đã cài đặt chạy macOS và Ubuntu.
Từ những cuộc kiểm tra mà anh ta đã làm, danh sách những kẻ tình nghi đã xuất hiện:
- Chia sẻ công bằng Mở khóa: một tiện ích mở rộng của Chrome và Firefox để truy cập miễn phí nội dung cao cấp từ trang web đó.
- nói chuyện!: một tiện ích mở rộng cho Chrome để đọc văn bản.
- Bay lượn Thu phóng: một tiện ích mở rộng của Chrome để cho phép phóng to hình ảnh.
- Bảng điều khiển: Một tiện ích mở rộng của Chrome để tìm nghiên cứu thị trường.
- Siêu thu phóng: Một tiện ích mở rộng khác để phóng to hình ảnh, có sẵn trong trường hợp này cho Chrome hoặc Firefox.
- SaveFrom.net Cứu giúpr: Tiện ích mở rộng cho Firefox hỗ trợ tải xuống nội dung.
- Nhãn hiệu Khảo sát: Phần mở rộng này hoặcNó cung cấp khả năng nhận tiền mặt và các giải thưởng khác để đổi lấy việc hoàn thành các cuộc khảo sát trực tuyến.
- Bảng điều khiển Cộng đồng Khảo sát: Oứng dụng tra cung cấp phần thưởng cho việc trả lời các cuộc khảo sát trực tuyến.
Bạn có nhận thấy mẫu không? Nhiều tiện ích mở rộng này cho phép truy cập miễn phí vào các dịch vụ trả phí hoặc hứa hẹn kiếm tiền dễ dàng.
Mặc dù cả Firefox và Chrome đều xóa các tiện ích mở rộng được báo cáo, nhưngChúng có thể được tải xuống nhiều lần từ trang web của nhà phát triển, mặt khác, các tiện ích mở rộng đã được cài đặt sẽ không bị vô hiệu hóa.
Đó là lời khuyên tĐã cài đặt hai trình duyệt. Một cho thông tin nhạy cảm, nếu có thể mà không có tiện ích mở rộng và một cái khác có các tiện ích mở rộng mà bạn muốn và bạn không bao giờ nên sử dụng để truyền và nhận thông tin nhạy cảm