Nacho Analitycs網絡交通信息網站接收由瀏覽器擴展收集的信息。
您聽說過DataSpii嗎? 簡單來說, 是您的瀏覽習慣,密碼和其他敏感數據的集合我知道他們在做什麼 瀏覽器的某些擴展 在許多情況下,這些信息最終將由營銷數據的公司掌握。
最糟糕的是,這種侵犯隱私的形式 這是瀏覽器開發人員和網站設計師的懶惰的結果。 它們使擴展程序背後的人員能夠通過出售我們的信息而獲得額外的收入。
您聽說過DataSpii嗎? 我們為什麼要這樣做
DataSpii是用戶隱私方面的真正漏洞,已被廣泛證明。 但是,沒有採取足夠的措施來保護用戶。
我們大部分人 我們使用網絡瀏覽器執行需要保密的任務; 進行醫療預約,在銀行進行業務,與工作團隊進行精細項目的互動,以及為什麼不承認這一點,觀看我們母親不贊成的電影。 至少有XNUMX萬使用某些Chrome和Firefox擴展程序的用戶不知道的是,瀏覽器的某些擴展收集了URL,網頁標題,並且在某些情況下,還從瀏覽器用戶訪問的所有頁面中收集了嵌入式超鏈接。。 該信息與名為Nacho Analytic的網站共享,該公司提供有關Internet流量的信息以換取付款。
在收集的信息中有鏈接,而不是通向使用令牌(很難預測的隨機字符組)的受密碼保護的站點的鏈接。 通過了解鏈接,您可以毫無問題地訪問該網站。
以下是一些可以訪問的信息示例:
- 家庭和企業監控視頻 託管在安全公司的雲中。
- 納稅申報單,帳單信息, 商業文件 以及Microsoft OneDrive,Intuit.com和其他在線服務上託管的演示幻燈片。
- 汽車識別號 最近購買的商品以及買家的姓名和地址。
- 患者姓名 和訪問過的醫生的數據 在在線值班平台上。
- 旅遊行程 安置在 Priceline的,Booking.com和航空公司網站 .
- Facebook附件 Messenger和Facebook照片,即使將照片設置為私人照片也是如此。
即使在其中的鏈接不允許無密碼訪問的情況下,也有許多包含敏感信息的情況。
這是發現問題的方式
發出警報的人是薩姆·賈達利(Sam Jadali),他是 託管服務。 賈達利(Jadali)發現提供網絡流量信息的納喬(Nacho Analitics)公司 在報告中包含來自貴公司客戶之一的鏈接 託管。 這些鏈接導致了私人論壇的對話。 這些對話僅應由發送者和接收者訪問。 在審查了200多個擴展程序之後,他發現了幾個將瀏覽歷史記錄上傳到外部服務器的擴展程序。
DataSpii一詞源自將個人,可識別的數據,間諜和信息這兩個詞放在一起。
為了確定哪些擴展名是將客戶數據發送給Nacho Analitics的罪名,Jadali進行了以下測試:
- 您設置了Windows和Chrome的全新安裝,然後使用了安全工具 打p 套房和擴展 FoxyProxy Chrome瀏覽器觀察其表現n可疑擴展名。
- 在該安裝中,他還測試了 Firefox瀏覽器擴展以及運行macOS和Ubuntu的已安裝虛擬機。
從他所做的測試中,出現了嫌疑犯名單:
- 公平的分享 開鎖: Chrome和Firefox擴展程序,可從該站點免費訪問高級內容.
- 說話!: Chrome的擴展程序,可讀取文本。
- 徘徊 Zoom: Chrome擴展程序,可放大圖像。
- 面板尺寸: Chrome擴展程序可用於查找市場研究.
- 超級變焦: 擴展圖像的另一個擴展,在這種情況下可用於Chrome或Firefox。
- SaveFrom.net 幫手r: Firefox擴展,方便內容下載。
- 品牌 調查: 此擴展名或提供了接受現金和其他獎品以換取完成在線調查的可能性。
- 面板 社群 調查: Otra應用程序,可為在線回答調查提供獎勵。
您注意到這種模式了嗎? 這些擴展中的許多擴展要么允許免費訪問付費服務,要么承諾輕鬆賺錢。
儘管Firefox和Chrome都刪除了報告的擴展名,但是它可以從開發人員的網站上多次下載這些文件,另一方面,不會禁用已安裝的擴展程序。
建議t安裝了兩個瀏覽器。 一個用於敏感信息,如果可能的話不帶擴展名,另一個用於您想要的擴展名,並且永遠不要用於傳輸和接收敏感信息