Opozorilo Razširitve brskalnika vas špijunirajo
Internet je v petek razstrelil novice, da se Google Chrome razširitve prodajajo in vbrizgavajo z adwareom. Vendar je malo znano in veliko bolj pomembno dejstvo, da so vaše razširitve špijuniranje z vami in prodajo zgodovine brskanja senčnim korporacijam. HTG razišče.
Različica TL; DR:
- Dodatek brskalnika za Chrome, Firefox in verjetno druge brskalnike sledi vsaki posamezni strani, ki jo obiščete, in pošlje te podatke podjetju, ki jih plača za vaše podatke.
- Nekateri od teh dodatkov vbrizgavajo oglase tudi na straneh, ki jih obiščete, in Google to izrecno dovoljuje iz kakršnega koli razloga, če je to »jasno razkrito«..
- Milijoni ljudi se sledi na ta način in nimajo pojma.
Ali ga uradno imenujemo vohunska programska oprema? No ... ni tako preprosto. Wikipedija definira spyware kot "Programska oprema, ki pomaga pri zbiranju informacij o osebi ali organizaciji brez njihovega znanja in ki lahko takšne informacije pošljejo drugemu subjektu brez soglasja potrošnika". To ne pomeni, da je vsa programska oprema, ki zbira podatke, nujno vohunska, in to ne pomeni, da je vsa programska oprema, ki pošilja podatke nazaj na njihove strežnike, nujno vohunska programska oprema.
Toda, ko se razvijalec podaljša, da skrije dejstvo, da je vsaka posamezna stran, ki jo obiščete, shranjena in poslana korporaciji, ki jih plača za te podatke, medtem ko jo zakoplje v nastavitvah kot »anonimna statistika uporabe«. je vsaj problem. Vsak razumen uporabnik bi domneval, da če želi razvijalec slediti statistiki uporabe, bo le sledil uporabi same razširitve, vendar je res nasprotno. Večina teh razširitev sledi vsem drugim razen uporabo razširitve. Samo sledijo vas.
To postane še bolj problematično, ker ga imenujejo »anonimno statistika uporabe “; beseda »anonimno« pomeni, da bi bilo nemogoče ugotoviti, komu pripadajo ti podatki, kot če bi čiščenje podatkov očistili vseh vaših podatkov. Ampak niso. Ja, seveda, uporabljajo anonimni žeton, da vas predstavljajo namesto vašega polnega imena ali e-pošte, vendar je vsaka posamezna stran, ki jo obiščete, povezana s tem žetonom. Dokler imate nameščen ta podaljšek.
Sledite zgodovini brskanja nikogar dovolj dolgo in lahko ugotovite, kdo so.
Kolikokrat ste odprli svojo lastno stran s profilom Facebook ali Pinterest, Google+ ali drugo stran? Ste že kdaj opazili, kako URL vsebuje vaše ime ali nekaj, kar vas identificira? Tudi če niste nikoli obiskali teh spletnih mest, je mogoče ugotoviti, kdo ste.
Ne vem za vas, vendar je moja zgodovina brskanja moje, in nihče ne bi smel imeti dostopa do tega, razen mene. Obstaja razlog, zakaj imajo računalniki gesla in vsi, ki so starejši od 5 let, vedo o brisanju zgodovine brskalnika. Kar obiščete na internetu, je zelo osebno in nihče ne bi smel imeti seznama strani, ki jih obiščem, ampak mene, čeprav moje ime ni posebej povezano s seznamom.
Nisem odvetnik, vendar pravilniki Google programa za razvijalce za razširitve za Chrome izrecno pravijo, da razvijalcu razširitve ne bi smelo biti dovoljeno, da objavlja moje osebne podatke:
Ne dovoljujemo nepooblaščenega objavljanja osebnih in zaupnih podatkov ljudi, kot so številke kreditnih kartic, vladne identifikacijske številke, številke vozniških in drugih licenc ali katere koli druge informacije, ki niso javno dostopne.
Kako je moja zgodovina brskanja ne osebni podatki? To zagotovo ni javno dostopno!
Ja, veliko teh razširitev preveč vstavlja oglase
Težavo otežuje veliko število razširitev, ki vbrizgavajo oglase v številne obiskane strani. Te razširitve so le umeščanje svojih oglasov, kjer koli jih naključno izberejo na stran, poleg tega pa morajo vsebovati le majhen del besedila, ki identificira, od kod je prišel oglas, kar bo večina ljudi prezrla, ker večina ljudi niti ne poglejte oglase.
Kadarkoli se ukvarjate z oglasi, se bodo pojavili tudi piškotki. (Treba je omeniti, da je to spletno mesto podprto z oglasom, oglaševalci pa piškotke pišejo na vašem trdem disku, tako kot vsa spletna mesta na internetu.) Ne verjamemo, da so piškotki velik posel, če pa to storite, so lepi enostavno obravnavati.
Adware razširitve so pravzaprav manj problem, če lahko verjamete, ker to, kar počnejo, je zelo očitno za uporabnike podaljšanja, ki lahko nato začnejo vznemirjati o tem in poskušajo narediti razvijalca, da se ustavi. Vsekakor si želimo, da bi Google in Mozilla spremenili svoje smešne politike, da bi prepovedali to vedenje, vendar jim ne moremo pomagati, da bi dobili razum..
Po drugi strani sledenje poteka skrivno ali je v bistvu skrivnost, ker skušajo skriti, kaj počnejo v legalese v opisu razširitev, in nihče se ne pomakne na dno readme, da bi ugotovil, ali je ta razširitev sledili bodo ljudem.
To vohunjenje je skrito za EULA in politiko zasebnosti
Te razširitve so "dovoljene", da se vključijo v to sledenje, ker jih "razkrijejo" na njihovi opisni strani ali na določeni točki v plošči z možnostmi. Na primer, razširitev HoverZoom, ki ima milijon uporabnikov, na svoji opisni strani, na dnu, pravi naslednje: \ t
Povečava za premikanje po meri uporablja anonimne statistične podatke o uporabi. To lahko onemogočite na strani z možnostmi, ne da bi izgubili tudi funkcije. Ko je ta funkcija omogočena, uporabnik odobri zbiranje, prenos in uporabo anonimnih podatkov o uporabi, vključno s prenosom na tretje osebe, vendar ne omejeno nanje.
Kje točno v tem opisu je pojasnjeno, da bodo sledili vsaki posamezni strani, ki jo obiščete, in vrniti URL tretji osebi, ki jih plača za vaš podatkov? Dejstvo je, da trdijo povsod, da so sponzorirani prek affiliate povezave, popolnoma ignorira dejstvo, da so vohunjenje za vas. Ja, tako je, prav tako vbrizgavajo oglase po vsem mestu. A za kaj vas bolj zanima, oglas, ki se prikaže na strani, ali pa vzamejo celotno zgodovino brskanja in ga pošljejo drugemu?
Zaslonsko vrstico Povečaj povečajS tem se lahko izognejo, ker imajo na svoji plošči z možnostmi majhno potrditveno polje, ki pravi »Omogoči anonimno statistiko uporabe« in onemogočite to »funkcijo« - čeprav je vredno omeniti, da je privzeto preverjeno.
Ta podaljšek je imel dolgo zgodovino slabega obnašanja, kar sega nekaj časa nazaj. Razvijalec je bil nedavno ujet, da zbira podatke brskanja vključno z podatki o obrazcih… vendar je bil lani tudi ujet v prodajo podatkov o tem, kaj ste vtipkali v drugo podjetje. Dodali so zdaj pravilnik o zasebnosti, ki podrobneje pojasnjuje, kaj se dogaja, če pa morate prebrati pravilnik o zasebnosti, da ugotovite, da vas špijunirajo, imate še eno težavo..
Če povzamemo, samo ta podaljšek je prizadela milijon ljudi. In to je samo eno od teh podaljšanj - je veliko več storiti isto stvar.
Razširitve lahko spremenijo roke ali posodobitev brez vašega znanja
Ta razširitev zahteva preveč dovoljenj. Zanikati!Nobenega načina ni, da bi ugotovili, kdaj je bila razširitev posodobljena, tako da vključuje vohunsko programsko opremo, in ker številne vrste razširitev potrebujejo tono dovoljenj, da bi celo pravilno delovale, preden se spremenijo v delce spycrafta, ki ste jih vbrizgavali, zato ste zmagali Ko se prikaže nova različica, vas ne pozove.
Da bi bila zadeva še slabša, so se številne razširitve v zadnjem letu spremenile - in vsakdo, ki je kdajkoli napisal podaljšanje, je preplavljen s prošnjami za prodajo njihove razširitve senčnim posameznikom, ki vas bodo nato okužili z oglasi ali vohunili. Ker razširitve ne zahtevajo novih dovoljenj, ne boste nikoli imeli možnosti ugotoviti, katere so dodale skrivnostno sledenje brez vašega znanja.
Seveda se v prihodnje izogibate namestitvi razširitev ali dodatkov v celoti ali pa bodite zelo pazite na tiste, ki jih namestite. Če zahtevajo dovoljenja za vse na vašem računalniku, kliknite gumb Prekliči in zaženite.
Skrita koda za sledenje s stikalom za omogočanje na daljavo
Obstajajo še druge razširitve, tiste od njih, ki imajo vgrajeno popolno kodo za sledenje - vendar je ta koda trenutno onemogočena. Te razširitve ping nazaj na strežnik vsakih 7 dni za posodobitev svoje konfiguracije. Te so konfigurirane tako, da pošiljajo še več podatkov - izračunajo, koliko časa imate odprt vsak zavihek in koliko časa boste porabili za vsako spletno mesto.
Preizkusili smo eno od teh razširitev, imenovano Autocopy Original, s prevarami, da mislijo, da naj bi bilo sledenje vedenje omogočeno, in smo lahko takoj videli tono podatkov, poslanih nazaj na njihove strežnike. V trgovini Chrome je bilo 73 razširitev, nekatere pa v trgovini z dodatki za Firefox. Preprosto jih je mogoče prepoznati, ker so vsi iz »wips.com« ali »wips.com partnerji«.
Sprašujete se, zakaj nas skrbi koda za sledenje, ki je še ni omogočena? Ker na njihovi strani z opisom ni nobene besede o kodi za sledenje - je zakopana kot potrditveno polje za vsako od njihovih razširitev. Torej ljudje nameščajo razširitve ob predpostavki, da so iz kakovostnega podjetja.
In samo je vprašanje časa, kdaj bo koda za sledenje omogočena.
Raziskujmo to špijunsko razširitev
Povprečna oseba ne bo nikoli niti vedela, da se ta vohunjenje dogaja - ne bodo videli zahteve za strežnik, niti ne bodo imeli načina, da bi povedali, da se to dogaja. Velika večina teh milijonov uporabnikov ne bo prizadeta na noben način… razen da so bili iz njih ukradeni njihovi osebni podatki. Torej, kako to ugotovite sami? Imenuje se Fiddler.
Fiddler je spletno orodje za odpravljanje napak, ki deluje kot posrednik in predpomni vse zahteve, tako da lahko vidite, kaj se dogaja. To je orodje, ki smo ga uporabili - če želite kopirati doma, namestite eno od teh razširitev, kot je Hover Zoom, in začeli boste videti dve zahtevi za mesta, podobna t.searchelper.com in api28.webovernet.com za vsako posamezno stran, ki si jo ogledujete. Če preverite oznako inšpektorjev, boste videli veliko besedila, ki je kodirano z base64 ... dejansko je bilo dvakrat zakodirano z bazo 64 iz nekega razloga. (Če želite celotno besedilo primera pred dekodiranjem, smo ga shranili v besedilno datoteko tukaj).
Sledili bodo vsem spletnim mestom, ki jih obiščete, tudi tistim, ki jih obiščeteKo boste uspešno dešifrirali to besedilo, boste videli točno to, kar se dogaja. Pošljejo nazaj trenutno stran, ki ste jo obiskali, skupaj s prejšnjo stranjo, in edinstven ID, ki vas identificira, in nekatere druge informacije. Zelo strašna stvar v tem primeru je, da sem bil takrat na svoji bančni strani, ki je šifrirana s protokolom HTTPS. Tako je, te razširitve vas še vedno spremljajo na spletnih mestih, ki bi jih bilo treba šifrirati.
s = 1809 & md = 21 &pid = mi8PjvHcZYtjxAJ& sess = 23112540366128090 & sub = krom
& q =https% 3A // secure.bankofamerica.com / login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Api28.webovernet.com in drugo spletno mesto lahko spustite v brskalnik, da vidite, kje vodijo, vendar vam bomo prihranili napetost: dejansko so preusmerjeni v API za podjetje, imenovano Podoben splet, ki je eno od mnogih podjetij. tovrstno sledenje in prodaja podatkov, tako da druga podjetja lahko vohunijo za tem, kaj počnejo njihovi konkurenti.
Če ste avanturističnega tipa, lahko to isto kodo za sledenje preprosto najdete tako, da odprete stran razširitev chrome: // in kliknete način za razvijalce in nato »Preglejte poglede: html / background.html« ali podobno besedilo vam pove, da preverite razširitev. To vam bo omogočilo, da vidite, kaj ta razširitev teče ves čas v ozadju.
Ikona za smeti je vaš prijateljKo kliknete za pregled, boste takoj videli seznam izvornih datotek in vse druge vrste stvari, ki vam bodo verjetno grške. V tem primeru sta pomembni dve datoteki z imenom tr_advanced.js in tr_simple.js. Ti vsebujejo kodo za sledenje in lahko rečemo, da če vidite te datoteke znotraj katere koli razširitve, vas bodo opazili, ali pa vas bodo opazili v določenem trenutku. Nekatere razširitve, seveda, vsebujejo drugačno kodo za sledenje, zato samo zato, ker vaša razširitev nima teh, ne pomeni ničesar. Prevaranti so ponavadi težavni.
(Upoštevajte, da smo izvorno kodo zavili v okno)Verjetno boste opazili, da URL na desni strani ni povsem enak kot prej. Dejanska izvorna koda za sledenje je precej zapletena in zdi se, da ima vsaka razširitev drug URL za sledenje.
Preprečevanje samodejnega posodabljanja razširitve (napredno)
Če imate razširitev, ki jo poznate in zaupate, in ste že preverili, da ne vsebuje nič slabega, se lahko prepričate, da se razširitev nikoli ne skrivaj posodablja z vohunsko programsko opremo - vendar je res priročna in verjetno ne boste želeli.
Če to še vedno želite, odprite ploščo Razširitve, poiščite ID razširitve, nato se pomaknite v% localappdata% Google Chrome Uporabniški podatki Razširitve in poiščite mapo, ki vsebuje vašo razširitev. Spremenite vrstico update_url v manifest.json in zamenjajte clients2.google.com z localhost. Opomba: tega še nismo mogli testirati z dejanskim podaljšanjem, vendar bi morala delovati.
Za Firefox je postopek veliko lažji. Pojdite na zaslon za dodatke, kliknite ikono menija in odstranite potrditveno polje »Posodobi dodatke samodejno«..
Kje nas to zapušča?
Ugotovili smo že, da se obseg razširitev posodablja tako, da vključuje kodo za sledenje / vohunjenje, vbrizgavanje oglasov in kdo ve kaj še. Prodajo se neverodostojnim podjetjem ali pa se razvijalci kupujejo z obljubami za lahkoten denar.
Ko imate nameščen dodatek, ni nobenega načina, da bi vedeli, da ne bodo vključevali vohunske programske opreme po cesti. Vse kar vemo je, da obstaja veliko dodatkov in razširitev, ki delajo te stvari.
Ljudje so nas prosili za seznam, in kot smo preiskovali, smo našli toliko razširitev, ki delajo te stvari, nismo prepričani, da lahko naredimo popoln seznam vseh. Seznam tem bomo dodali na temo foruma, povezano s tem členom, tako da nam bo lahko skupnost pomagala ustvariti večji seznam.
Oglejte si popoln seznam ali nam pošljite povratne informacije