Figyelmeztetés Az Ön böngészőbővítményei kémkednek rád
Az internet pénteken felrobbant, azzal a hírgel, hogy a Google Chrome-bővítményeket adware-vel értékesítik és befecskendezik. De a kevéssé ismert és sokkal fontosabb tény, hogy a kiterjesztéseink kémkednek, és eladják a böngészési előzményeket árnyékos vállalatoknak. A HTG vizsgálja.
TL; DR verzió:
- A Chrome, a Firefox és a valószínűleg más böngészők böngészőbővítményei minden egyes látogatott oldalt követnek, és az adatokat elküldik egy harmadik fél cégének, amely fizeti őket az információért.
- Néhány ilyen kiegészítő is befecskendez a hirdetéseket a meglátogatott oldalakba, és a Google kifejezetten ezt valamilyen okból engedélyezi, feltéve, hogy „egyértelműen közzéteszik”.
- milliók az embereket nyomon követik, és nincsenek nyomai.
Hivatalosan kémprogramnak nevezzük? Nos ... ez nem olyan egyszerű. A Wikipedia meghatározza a kémprogramokat „Olyan szoftver, amely segítséget nyújt egy személytől vagy szervezettől való tudásuk nélkül történő információgyűjtéshez, és amely az ilyen információkat a fogyasztó beleegyezése nélkül továbbíthatja egy másik szervezetnek”. Ez nem jelenti azt, hogy minden adatgyűjtő szoftver szükségszerűen kémprogram, és nem jelenti azt, hogy minden olyan szoftver, amely adatokat küld a szervereikre, szükségszerűen kémprogram.
De ha a kiterjesztés fejlesztője elhagyja a módját, hogy elrejtse azt a tényt, hogy minden egyes látogatott oldalt tárol és küld egy olyan vállalatnak, amely fizeti őket az adatokért, miközben a beállításokat "anonim felhasználási statisztikaként" eltemette, ott legalább egy probléma. Bármilyen ésszerű felhasználó azt feltételezné, hogy ha a fejlesztő a felhasználási statisztikákat kívánja követni, akkor csak a kiterjesztés használatát fogja követni - de az ellenkezője igaz. A legtöbb ilyen kiterjesztés mindent követ, amit csinál kivéve a kiterjesztés használatával. Csak nyomon követik Ön.
Ez még problematikusabbá válik, mert „névtelen használati statisztikák ”; az „anonim” szó azt jelenti, hogy lehetetlen lenne kitalálni, hogy ki az az adat, mintha az adatait tisztán tisztítják. De nem. Igen, biztos, hogy egy névtelen jelzőt használnak, hogy a teljes nevét vagy e-mailjét képviselje, de minden egyes látogatott oldal ehhez a tokenhez kapcsolódik. Mindaddig, amíg ezt a bővítményt telepítette.
Kövesse nyomon senki böngészési történetét, és pontosan kitalálhatja, hogy kik vannak.
Hányszor nyitotta meg saját Facebook-profiloldalát, vagy a Pinterestet, a Google+-t vagy más oldalt? Észrevetted már, hogy az URL tartalmazza a nevedet vagy valamit, ami azonosítja Önt? Még akkor is, ha soha nem látogatott meg ezeken a webhelyeken.
Nem tudok rólad, de a böngészési történetem enyém, és senki sem férhet hozzá ehhez, csak nekem. Van egy oka annak, hogy a számítógépek jelszavai vannak, és mindenki, aki 5 évnél idősebb, tudja, hogyan törli a böngésző előzményeit. Amit az interneten meglátogat, nagyon személyes, és senkinek sem szabad a meglátogatott oldalak listáját, hanem akkor is, ha a nevem nincs külön hozzárendelve a listához.
Nem vagyok ügyvéd, de a Google fejlesztői programszabályzatai a Chrome bővítményekhez kifejezetten azt mondják, hogy egy bővítményfejlesztőnek nem szabad közzétennie személyes adataimat:
Nem engedélyezzük az emberek magán- és bizalmas információinak, például a hitelkártyaszámok, a kormányazonosító számok, az illesztőprogramok és más licencszámok, illetve egyéb, nyilvánosan nem elérhető információk jogosulatlan közzétételét..
Pontosan hogyan nem a böngészési előzmények nem személyes adatok? Ez határozottan nem nyilvános!
Igen, sok ilyen bővítmény beilleszti a hirdetéseket
A problémát számos kiterjesztés egészíti ki, amelyek hirdetéseket fecskendeznek be a meglátogatott oldalakba. Ezek a kiterjesztések csak akkor helyezik el hirdetéseiket, amikor véletlenszerűen úgy döntik, hogy azokat az oldalra helyezik, és csak egy apró szöveget kell tartalmaznia, amely azonosítja, hogy honnan származik a hirdetés, amit a legtöbb ember figyelmen kívül hagy. nézd meg a hirdetéseket.
Ha hirdetésekkel foglalkozik, a cookie-k is részt vesznek. (Érdemes megjegyezni, hogy ez az oldal reklámtámogatott, és a hirdetők a cookie-kat a merevlemezre helyezik, csakúgy, mint minden internetes oldalon.) Nem hiszem, hogy a cookie-k hatalmas üzletek, de ha igen, akkor szépek könnyen kezelhető.
Az adware-bővítmények valójában kevésbé jelentenek problémát, ha el tudod hinni, mert az, amit csinálnak, nagyon nyilvánvaló a kiterjesztés felhasználóinak, akik ezután felfordulhatnak, és megpróbálhatják megállítani a fejlesztőt. Mindenképpen kívánjuk, hogy a Google és a Mozilla megváltoztassa nevetséges politikáit, hogy megakadályozza a viselkedést, de nem tudunk segíteni nekik a józan ész.
Ezzel szemben a nyomon követés titkos, vagy lényegében titkos, mert megpróbálják elrejteni, hogy mit csinálnak a legaleseikben a kiterjesztések leírásában, és senki sem görgeti a readme alsó részét, hogy kiderítse, hogy ez a kiterjesztés követni fogja az embereket.
Ez a kémkedés az EULA-k és az adatvédelmi irányelvek mögött rejtett
Ezek a kiterjesztések „lehetővé teszik”, hogy részt vegyenek a követési viselkedésben, mert „nyilvánosságra hozzák” a leírási oldalukon, vagy az opciók panelén. Például, a HoverZoom kiterjesztés, amely egy millió felhasználóval rendelkezik, leírási lapján a következőt mondja:
A Hover Zoom névtelen felhasználási statisztikákat használ. Ez letiltható az opciók oldalán anélkül, hogy elveszítené a funkciókat is. A funkció engedélyezésével a felhasználó engedélyezi a névtelen felhasználási adatok gyűjtését, továbbítását és használatát, beleértve, de nem kizárólagosan, harmadik félnek történő továbbítást.
Ahol pontosan ebben a leírásban megmagyarázza, hogy minden egyes oldalt nyomon követnek, és az URL-t visszaadják egy harmadik félnek, amelyik fizet nekik a te adat? Valójában mindenhol azt állítják, hogy affiliate linkeken keresztül szponzorálják őket, és teljesen figyelmen kívül hagyják azt a tényt, hogy kémkednek veled. Igen, ez igaz, ők is hirdetnek hirdetéseket az egész helyen. De mit érdekel jobban, az oldalon megjelenő hirdetés, vagy azok, amelyek a teljes böngészési előzményeket veszik, és másnak küldik vissza?
Hover Zoom Excuse PanelEl tudnak menni ezzel, mert van egy apró kis jelölőnégyzetük, amelyik a panelen eltárolja a „Névtelen használati statisztikák engedélyezése” feliratot, és letilthatja ezt a „funkciót” - bár érdemes megjegyezni, hogy az alapértelmezett értéket ellenőrizni kell.
Ez a kiterjesztés már régóta rossz viselkedést mutatott, és eléggé visszatért. A fejlesztő nemrégiben elkapta a böngészési adatok gyűjtését beleértve űrlapadatok… de tavaly is elkapta, hogy adatokat adjon arról, hogy mit adtál be egy másik cégnek. Most hozzáadtak egy adatvédelmi irányelvet, amely részletesebben elmagyarázza, hogy mi folyik itt, de ha el kell olvasnia egy adatvédelmi irányelvet, hogy kitalálhassa, hogy megpróbálkozik, van egy másik probléma.
Összefoglalva elmondható, hogy ez az egyetlen kiterjesztés egy millió embert kísért. És ez csak egy ezekből a kiterjesztésekből - sokkal több van ugyanaz a dolog.
A bővítmények tudás nélkül megváltoztathatják a kezüket vagy a frissítést
Ez a kiterjesztés túl sok engedélyt kér. Tagadni!Egyáltalán nem lehet tudni, hogy mikor frissítették a bővítményt a kémprogramokra, és mivel sokféle kiterjesztésnek szüksége van egy csomó engedélyre, hogy akár helyesen működjön az első helyen, mielőtt a spycraft ad-befecskendező darabjává válna, így megnyerte nem jelenik meg az új verzió megjelenésekor.
Rosszabbá tétele érdekében ezek közül a kiterjesztések közül sokan megváltoztatták a kezüket az elmúlt évben - és bárki, aki valaha is írt egy kiterjesztést, elárasztja kéréseit, hogy eladja kiterjesztését árnyékos személyeknek, akik majd megfertőzik Önt hirdetésekkel vagy kémekkel. Mivel a bővítmények nem igényelnek új jogosultságokat, akkor soha nem lesz lehetősége kitalálni, hogy melyik titkos követést adtak az Ön tudta nélkül.
A jövőben természetesen el kell kerülni, hogy a bővítményeket vagy kiegészítőket teljesen telepítse nagyon ügyeljen arra, hogy melyiket telepíti. Ha engedélyt kérnek a számítógépen lévő mindenre, kattintson a Mégse gombra, és futtassa.
Rejtett követőkód távoli engedélyező kapcsolóval
Vannak más kiterjesztések, sőt, egy tonna közülük, amelyeknek teljes nyomkövetési kódja éppen be van építve - de ez a kód jelenleg le van tiltva. Ezek a kiterjesztések 7 naponta visszaállnak a szerverre, hogy frissítsék konfigurációjukat. Ezek az adatok úgy vannak beállítva, hogy még több adatot küldjenek vissza - pontosan kiszámítják, hogy mennyi ideig tart nyitva minden lapot, és mennyi időt töltenek az egyes webhelyeken.
Az egyik kiterjesztést az Autocopy Original néven teszteltük úgy, hogy azt gondoltuk, hogy a nyomkövetési viselkedést engedélyezni kellett, és azonnal láthattuk, hogy egy csomó adatot küldünk vissza a szervereiknek. Ebből a bővítményből 73 volt a Chrome Store-ban, és néhány a Firefox-kiegészítők tárolójában. Ezek könnyen azonosíthatók, mert mind a „wips.com”, mind a „wips.com partnerek”.
Szeretné tudni, hogy miért aggódunk a még nem engedélyezett követőkód miatt? Mivel leírási oldalukon nem szerepel szó a követőkódról - mindegyik kiterjesztésükre van jelölve. Így az emberek telepítik a kiterjesztéseket, feltételezve, hogy minőségi cégtől származnak.
És csak idő kérdése, mielőtt a követőkód engedélyezve van.
A kémkedés kiterjesztésének vizsgálata
Az átlagember még soha nem fogja tudni, hogy ez a kémkedés folyik - nem látnak kérést egy szerverre, nem is fogják megmondani, hogy ez történik. Ezeknek a millió felhasználónak a túlnyomó többsége nem érinti semmilyen módon… kivéve, hogy személyes adataikat ellopták rájuk. Szóval hogyan tudod ezt megérteni magadnak? Fiddlernek hívják.
A Fiddler egy webes hibakeresési eszköz, amely proxyként működik, és az összes kérést gyorsítótárazza, így láthatja, hogy mi történik. Ezt az eszközt használtuk - ha otthon akarsz másolni, csak telepítsd az egyik ilyen kémkedési kiterjesztést, mint a Hover Zoom, és elkezdsz látni két kérést a t.searchelper.com és az api28.webovernet.com oldalhoz hasonló webhelyekre. minden egyes megtekintett oldalra. Ha bejelöli az Inspectors tagot, akkor egy csomó base64 kódolású szöveget fog látni… valójában, valamilyen okból kétszer alapkóddal kódolt. (Ha a teljes példaszöveget a dekódolás előtt szeretné, akkor itt egy szövegfájlba helyeztük el).
Ők nyomon követik a látogatott webhelyeket, még a HTTPS isMiután sikeresen dekódolta ezt a szöveget, pontosan látni fogja, hogy mi történik. Visszahívják az aktuális oldalt, amelyet meglátogat, az előző oldallal együtt, és egy egyedi azonosítót, amely azonosítja Önt, és néhány más információt. Erre a példára nagyon ijesztő az, hogy abban az időben a banki oldalamon voltam, amely SSL-t titkosított HTTPS használatával. Ez így van, ezek a kiterjesztések még mindig titkosított webhelyeken követik Önt.
s = 1809 & MD = 21 &pid = mi8PjvHcZYtjxAJ& Sess = 23112540366128090 & sub = króm
& Q =https% 3A // secure.bankofamerica.com / bejelentkezés/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Az api28.webovernet.com és a másik webhelyet a böngészőjébe dobhatja, hogy lássa, hol vezetnek, de megmentjük a feszültséget: valójában átirányítják az API-t egy hasonló webes cégnek, amely egyike a sok cégnek ilyen nyomon követés és az adatok eladása, hogy más vállalatok kémkedhessenek a versenytársaiktól.
Ha kalandos típusú vagy, akkor könnyen megtalálhatja ugyanazt a követőkódot, ha megnyitja a chrome: // kiterjesztések oldalt, és rákattint a Fejlesztői módra, majd az "Nézetek megtekintése: html / background.html" vagy a hasonló szövegre, amely megmondja, hogy vizsgálja meg a kiterjesztést. Ez lehetővé teszi, hogy lássuk, hogy ez a kiterjesztés folyamatosan fut a háttérben.
Ez a szemétkosár ikonja a barátodMiután rákattintott az ellenőrzésre, azonnal meglátogat egy listát a forrásfájlokról és mindenféle egyéb dolgról, amely valószínűleg görög lesz. Ebben az esetben fontos a tr_advanced.js és a tr_simple.js nevű fájl. Ezek tartalmazzák a követőkódot, és biztosan azt mondhatjuk, hogy ha látod azokat a fájlokat bármelyik kiterjesztésen belül, akkor rákattintunk, vagy egy bizonyos ponton megpróbálják nyomozni. Néhány kiterjesztés természetesen más nyomkövetési kódot tartalmaz, így csak azért, mert a kiterjesztése nem rendelkezik ezekkel, nem jelent semmit. A csalók gyakran trükkösek.
(Vegye figyelembe, hogy a forráskódot az ablakba illesztettük)Valószínűleg észre fogod venni, hogy a jobb oldali URL-cím nem teljesen ugyanaz, mint korábban. A tényleges nyomkövetési forráskód elég bonyolult, és úgy tűnik, hogy minden kiterjesztés más követési URL-t tartalmaz.
Hosszabbítás megakadályozása az automatikus frissítésről (speciális)
Ha van olyan kiterjesztése, amit ismer és megbízható, és már meggyőződött arról, hogy nem tartalmaz semmilyen rosszat, győződjön meg róla, hogy a kiterjesztés soha nem titokban frissíti Önt a kémprogramokkal -, de tényleg kézi és valószínűleg nem az, ami meg akarod csinálni.
Ha mégis ezt szeretné, nyissa meg a Bővítmények panelt, keresse meg a kiterjesztés azonosítóját, majd fejezze be a% localappdata% Google Chrome Adatbázis-bővítményeket, és keresse meg a kiterjesztést tartalmazó mappát. Módosítsa a manifest.json frissítési_soros vonalát, hogy helyettesítse a client2.google.com helyét a localhost programmal. Jegyzet: még nem tudtuk tesztelni ezt egy tényleges kiterjesztéssel, de működnie kell.
A Firefox esetében a folyamat sokkal könnyebb. Lépjen a bővítmények képernyőjére, kattintson a menü ikonra, és jelölje be a „Frissítések automatikus frissítése” jelölőnégyzetet..
Tehát hol marad ez nekünk?
Már megállapítottuk, hogy a bővítmények mennyisége frissül a nyomkövetési / kémkedési kód, a hirdetések befecskendezése, és ki tudja, mi más. Ezeket nem megbízható vállalatoknak adják el, vagy a fejlesztőket a könnyű pénz ígéretével vásárolják meg.
Miután telepített egy kiegészítőt, nem lehet tudni, hogy a spyware-ek nem lesznek az úton. Mindössze annyit tudunk, hogy sok kiegészítő és bővítmény van, ami ezt teszi.
Az emberek egy listát kértek tőlünk, és amint vizsgáltuk, olyan sok kiterjesztést találtunk, amely ezeket a dolgokat végzi, nem vagyunk biztosak abban, hogy teljes listát tudunk készíteni mindegyikről. Hozzáadunk egy listát azokhoz a fórum témához, amelyek ehhez a cikkhez kapcsolódnak, így a közösség segíthet nekünk egy nagyobb lista létrehozásában.
Tekintse meg a teljes listát, vagy adja meg a visszajelzést