Upozorenje Proširenja preglednika vas špijuniraju
Internet je u petak eksplodirao s vijestima da se Google Chrome proširenja prodaju i ubrizgavaju adwareom. Ali malo poznata i mnogo važnija činjenica je da su vaše ekstenzije špijunirajuće i prodaju vašu povijest pregledavanja sumnjivim korporacijama. HTG istražuje.
TL; DR verzija:
- Dodaci preglednika za Chrome, Firefox i vjerojatno drugi preglednici prate svaku stranicu koju posjećujete i šalje te podatke tvrtki treće strane koja ih plaća za vaše podatke.
- Neki od tih dodataka također ubrizgavaju oglase na stranice koje posjećujete, a Google to iz nekog razloga izričito dopušta sve dok je to "jasno objavljeno".
- milijuni na taj način prati ljude i nemaju pojma.
Jesmo li to službeno nazvali spyware? Pa ... nije baš tako jednostavno. Wikipedija definira spyware kao "Softver koji pomaže u prikupljanju informacija o osobi ili organizaciji bez njihovog znanja i koja može slati takve informacije drugom entitetu bez pristanka potrošača". To ne znači da je sav softver koji prikuplja podatke nužno špijunski, a to ne znači da je sav softver koji šalje podatke na njihove poslužitelje nužno špijunski softver.
Ali kada se programer proširenja skloni da sakrije činjenicu da se svaka stranica koju posjećujete pohranjuje i šalje korporaciji koja ih plaća za te podatke dok je zakopava u postavkama kao „anonimna statistika korištenja“, barem je problem. Svaki razumni korisnik pretpostavlja da će, ako programer želi pratiti statistiku upotrebe, samo pratiti korištenje samog proširenja - ali je suprotno. Većina tih proširenja prati sve što radite osim pomoću proširenja. Oni samo prate vas.
To postaje još problematičnije jer ga nazivaju "anoniman statistika korištenja ”; riječ "anonimno" podrazumijeva da bi bilo nemoguće otkriti kome pripadaju ti podaci, kao da čiste podatke od svih vaših podataka. Ali nisu. Da, svakako, oni koriste anonimni token da vas predstavljaju umjesto vašeg punog imena ili e-pošte, ali svaka stranica koju posjetite povezana je s tim znakom. Dokle god imate instalirano proširenje.
Pratite nečiju povijest pregledavanja dovoljno dugo i možete shvatiti tko su.
Koliko ste puta otvorili vlastitu stranicu profila na Facebooku ili Pinterest, Google+ ili neku drugu stranicu? Jeste li ikada primijetili kako URL sadrži vaše ime ili nešto što vas identificira? Čak i ako nikada niste posjetili nijednu od tih stranica, moguće je otkriti tko ste.
Ne znam za vas, ali moja povijest pregledavanja je rudnik, i nitko ne bi trebao imati pristup tome osim mene. Postoji razlog zašto računala imaju lozinke, a svi stariji od 5 godina znaju za brisanje povijesti preglednika. Ono što posjećujete na internetu je vrlo osobno i nitko ne bi trebao imati popis stranica koje posjećujem, osim mene, čak i ako moje ime nije posebno povezano s popisom.
Nisam odvjetnik, ali pravila Google programa za razvojne programere za proširenja Chromea posebno govore da razvojni programer proširenja ne bi smio objavljivati nijedan od mojih osobnih podataka:
Ne dopuštamo neovlašteno objavljivanje privatnih i povjerljivih informacija ljudi, kao što su brojevi kreditnih kartica, vladini identifikacijski brojevi, brojevi vozačkih i drugih dozvola ili bilo koje druge informacije koje nisu javno dostupne.
Kako točno moja povijest pregledavanja nije osobni podatak? Definitivno nije javno dostupan!
Da, mnoge od ovih proširenja umeću previše oglasa
Problem je pojačan velikim brojem proširenja koja ubrizgavaju oglase na mnoge stranice koje posjetite. Ta proširenja samo stavljaju svoje oglase gdje god nasumično odaberu da ih stavljaju na stranicu, a od njih se traži samo da uključe mali komadić teksta kojim se identificira odakle je došao oglas, što će većina ljudi ignorirati, jer većina ljudi ne pogledajte oglase.
Kad god se bavite oglasima, tu su i kolačići koji su uključeni. (Važno je napomenuti da je ova web-lokacija podržana oglasima, a oglašivači stavljaju kolačiće na vaš tvrdi disk, baš kao i sve web-lokacije na internetu.) Ne mislimo da su kolačići veliki posao, ali ako to učinite, oni su lijepi lako se nositi s tim.
Adware ekstenzije su zapravo manje problem, ako možete vjerovati, jer ono što oni rade je vrlo očigledno korisnicima proširenja, koji onda mogu početi buku oko njega i pokušati dobiti developer zaustaviti. Svakako želimo da Google i Mozilla mijenjaju svoje smiješne politike kako bi zabranili takvo ponašanje, ali ne možemo im pomoći da dobiju zdrav razum.
Praćenje, s druge strane, radi se u tajnosti ili je u suštini tajno jer pokušavaju sakriti ono što rade u legaleseu u opisu proširenja, a nitko se ne pomiče na dno readme-a da bi shvatio je li to proširenje će pratiti ljude.
Ovo špijuniranje je skriveno iza EULA-ova i pravila o privatnosti
Ta su proširenja "dopuštena" za sudjelovanje u ovom ponašanju praćenja jer ih "otkrivaju" na svojoj stranici s opisom ili u nekom trenutku na ploči s opcijama. Na primjer, proširenje HoverZoom, koje ima milijun korisnika, na svojoj stranici s opisom, na samom dnu, kaže sljedeće:
Zumiranje lebdjelicom koristi anonimnu statistiku upotrebe. To se može onemogućiti na stranici s opcijama bez gubitka bilo kakvih značajki. Ako ovu značajku ostavite omogućenom, korisnik autorizira prikupljanje, prijenos i korištenje anonimnih podataka o upotrebi, uključujući, ali ne ograničavajući se na, prijenos trećim stranama.
Gdje točno u ovom opisu objašnjava da će pratiti svaku pojedinu stranicu koju posjetite i poslati URL natrag trećoj strani, koja ih plaća za vaš podaci? U stvari, oni tvrde svugdje da su sponzorirani kroz affiliate linkove, potpuno ignoriranje činjenice da su špijuniranje na vas. Da, tako je, također ubrizgavaju oglase po cijelom mjestu. Ali o čemu vas više zanima, oglas koji se pojavljuje na stranici, ili oni koji uzimaju cijelu povijest pregledavanja i šalju je natrag nekom drugom?
Povratite pokazivačko polje za zumiranjeOni su u mogućnosti da se izvuku s ovim, jer imaju malu kućicu za ukop u svojoj opciji panel koji kaže "Omogući anonimnu statistiku korištenja", a možete onemogućiti da "značajka" - iako je vrijedno napomenuti da je defaulted biti provjeren.
Ovo posebno proširenje imalo je dugu povijest lošeg ponašanja, što se proteže već neko vrijeme. Programer je nedavno uhvaćen u prikupljanje podataka o pregledavanju uključujući obrazac podataka ... ali on je također uhvaćen prošle godine prodaje podatke o tome što ste upisali u drugu tvrtku. Sada su dodali pravila o privatnosti koja detaljnije objašnjavaju što se događa, ali ako morate čitati pravila o privatnosti kako biste shvatili da vas špijuniraju, imate još jedan problem..
Ukratko, milijun ljudi je špijuniran samo ovim proširenjem. I to je samo jedan od tih proširenja - ima još mnogo toga što rade istu stvar.
Proširenja mogu promijeniti ruke ili ažurirati bez vašeg znanja
Ovo proširenje traži previše dozvola. poreći!Nema apsolutno nikakvog načina da saznate kada je proširenje ažurirano kako bi uključivalo špijunski softver, a budući da je za mnoge vrste proširenja potrebno puno dozvola da bi čak i ispravno funkcionirale prije nego što se pretvore u dijelove spycrafta koji ubrizgavaju oglas, tako ste i osvojili Nećete biti upitani kada nova verzija izađe.
Da bi stvari bile još gore, mnoge od tih proširenja promijenile su se tijekom prošle godine - i svatko tko je ikada napisao produžetak je preplavljen zahtjevima da proda njihov produžetak sumnjivim pojedincima, koji će vas onda zaraziti oglasima ili vas špijunirati. Budući da proširenja ne zahtijevaju nove dozvole, nikada nećete imati priliku saznati koje su dodane tajne pratili bez vašeg znanja.
U budućnosti, naravno, trebate ili izbjegavati instaliranje dodataka ili dodataka u cijelosti ili biti vrlo pazite na one koje instalirate. Ako zatraže dopuštenja za sve na vašem računalu, trebate kliknuti gumb Odustani i pokrenuti.
Skriveni kôd za praćenje s prekidačem za daljinsko uključivanje
Postoje i druge ekstenzije, zapravo, mnogo njih, koje imaju potpuno ugrađeni kod za praćenje - ali taj je kod trenutno onemogućen. Ta se proširenja vraćaju poslužitelju svakih 7 dana kako bi ažurirali njihovu konfiguraciju. One su konfigurirane za vraćanje još više podataka - točno izračunavaju koliko dugo imate otvorenu karticu i koliko ćete potrošiti na svakoj web-lokaciji.
Testirali smo jedno od tih proširenja, nazvano Autocopy Original, tako što smo ga prevarili da misli da bi trebalo biti omogućeno ponašanje u praćenju, a odmah smo mogli vidjeti tonu podataka poslanih natrag na njihove poslužitelje. Bilo je 73 od tih proširenja u Chrome trgovini, a neke u trgovini dodataka za Firefox. Lako se mogu prepoznati jer su svi iz "wips.com" ili "wips.com partnera".
Pitate li se zašto smo zabrinuti zbog koda za praćenje koji još nije omogućen? Zato što njihova stranica s opisom ne govori ni riječ o kodu za praćenje - zakopana je kao potvrdni okvir na svakom od njihovih proširenja. Tako ljudi instaliraju ekstenzije uz pretpostavku da su iz kvalitetne tvrtke.
I samo je pitanje vremena kada će taj kôd za praćenje biti omogućen.
Istraživanje ove spijunske ekstenzije
Prosječna osoba neće ni znati da se špijuniranje dešava - neće vidjeti zahtjev poslužitelju, neće čak ni reći kako se to događa. Velika većina tih milijuna korisnika neće biti pogođena ni na koji način ... osim što su njihovi osobni podaci ukradeni ispod njih. Pa kako to shvatiti za sebe? Zove se Fiddler.
Fiddler je alat za web-ispravljanje pogrešaka koji djeluje kao proxy i sprema sve zahtjeve tako da možete vidjeti što se događa. To je alat koji smo upotrijebili - ako želite duplicirati kod kuće, instalirajte samo jedno od tih špijunskih proširenja kao što je Hover Zoom, a počet ćete vidjeti dva zahtjeva za web-lokacije slične t.searchelper.com i api28.webovernet.com za svaku stranicu koju pregledavate. Ako provjerite oznaku inspektora, vidjet ćete hrpu teksta s kodom base64 ... u stvari, dvaput je iz nekog razloga kodiran s base64. (Ako želite potpuni primjer teksta prije dekodiranja, ovdje smo ga sakrili u tekstualnu datoteku).
Pratit će bilo koju web-lokaciju koju posjetite, čak i one na HTTPS-uKada uspješno dešifrirate taj tekst, vidjet ćete točno što se događa. Oni šalju natrag trenutnu stranicu koju posjećujete, zajedno s prethodnom stranicom, i jedinstveni ID da bi vas identificirao i neke druge informacije. Vrlo zastrašujuća stvar u ovom primjeru je da sam u to vrijeme bio na svom bankarskom mjestu, što je SSL šifrirano pomoću HTTPS-a. Točno, ta proširenja vas još uvijek prate na web-lokacijama koje bi trebale biti kriptirane.
s = 1809 & md = 21 &PID-mi8PjvHcZYtjxAJ& Sjednica = 23112540366128090 i sub-krom
& Q =https% 3A // secure.bankofamerica.com / prijava/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Možete ispustiti api28.webovernet.com i drugu stranicu u svoj preglednik kako biste vidjeli gdje vode, ali mi ćemo vam uštedjeti neizvjesnost: oni su zapravo preusmjeravanja za API za tvrtku pod nazivom Similar Web, koja je jedna od mnogih tvrtki radi ove vrste praćenja i prodaje podataka tako da druge tvrtke mogu špijunirati ono što rade njihovi konkurenti.
Ako ste avanturistički tip, taj isti kôd za praćenje možete lako pronaći tako da otvorite svoju stranicu chrome: // ekstenzije i kliknete na način rada za razvojne programere, a zatim na "Pregledaj prikaze: html / background.html" ili sličan tekst koji kaže da provjerite proširenje. Ovo će vam omogućiti da vidite što je to proširenje stalno u pozadini.
Ta ikona smeća je vaš prijateljNakon što kliknete da biste provjerili, odmah ćete vidjeti popis izvornih datoteka i svih drugih stvari koje će vam vjerojatno biti grčke. Važne stvari u ovom slučaju su dvije datoteke pod nazivom tr_advanced.js i tr_simple.js. One sadrže kôd za praćenje, a sigurno je reći da ako vidite te datoteke unutar bilo kojeg proširenja, biti ćete špijunirani ili ćete biti špijunirani u nekom trenutku. Naravno, neka proširenja sadrže različite kodove za praćenje, tako da samo zato što to proširenje nema, ne znači ništa. Scammers su skloni.
(Imajte na umu da smo omotali izvorni kôd kako bi stao u prozor)Vjerojatno ćete primijetiti da URL na desnoj strani nije sasvim isti kao i onaj ranije. Stvarni izvorni kôd za praćenje prilično je kompliciran i čini se da svako proširenje ima drugačiji URL za praćenje.
Sprječavanje automatskog ažuriranja proširenja (Napredno)
Ako imate proširenje koje poznajete i vjerujete, a već ste potvrdili da ne sadrži ništa loše, možete se pobrinuti da proširenje nikada ne bude potajno ažurirano na vas sa špijunskim softverom - ali to je stvarno ručno i vjerojatno ne želiš to učiniti.
Ako to i dalje želite, otvorite ploču Proširenja, pronađite ID proširenja, a zatim idite na% localappdata% google chrome Korisnički podaci zadani Proširenja i pronađite mapu koja sadrži vaše proširenje. Promijenite redak update_url u manifest.json da zamijenite clients2.google.com s localhost. Bilješka: to još nismo mogli testirati sa stvarnim nastavkom, ali bi trebalo raditi.
Za Firefox je proces mnogo lakši. Idite na zaslon Dodaci, kliknite ikonu izbornika i poništite potvrdu "Automatski ažuriraj dodatke".
Gdje nas to ostavlja?
Već smo ustanovili da se mnoštvo proširenja ažurira kako bi uključili kod za praćenje / špijuniranje, ubrizgavanje oglasa i tko zna što još. Oni se prodaju nepouzdanim tvrtkama ili se programeri kupuju s obećanjem jednostavnog novca.
Nakon što ste instalirali dodatak, nema načina da znate da oni neće uključivati spyware niz cestu. Sve što znamo je da postoji mnogo dodataka i proširenja koja rade ove stvari.
Ljudi su nas pitali za popis, a kako smo istraživali, našli smo toliko proširenja koja rade ove stvari, nismo sigurni da možemo napraviti potpuni popis svih njih. Dodat ćemo popis s njima na temu foruma povezanog s ovim člankom, tako da nam zajednica može pomoći da generiramo veću listu.
Pogledajte cijeli popis ili nam predajte povratne informacije