Upozornění Rozšíření prohlížeče vás spytují
Internet se v pátek rozplýval zprávou o tom, že rozšíření Google Chrome se prodávají a vkládají je do adware. Ale málo známá a mnohem důležitější skutečnost je, že vaše rozšíření vás špehují a prodávají vám historii prohlížení na stinných společnostech. HTG vyšetřuje.
TL; verze DR:
- Doplňky prohlížeče pro prohlížeče Chrome, Firefox a pravděpodobně další prohlížeče sledují každou navštívenou stránku a odesílají tato data zpět do společnosti třetí strany, která je platí za vaše informace.
- Některé z těchto doplňků také vkládají reklamy do stránek, které navštěvujete, a Google to výslovně dovoluje z nějakého důvodu, pokud je "jasně zveřejněn".
- Miliony lidí je sledováno tímto způsobem a nemají tušení.
Jsme oficiálně nazýváme spyware? No ... to není tak jednoduché. Wikipedia definuje spyware jako "Software, který pomáhá shromažďovat informace o osobě nebo organizaci bez jejich vědomí a který může tyto informace zaslat jinému subjektu bez souhlasu spotřebitele". To neznamená, že veškerý software, který sbírá data, je nezbytně spyware a neznamená to, že veškerý software, který odesílá data zpět na své servery, je nezbytně spyware.
Ale když vývojář rozšíření vynechá svou cestu, aby skryl skutečnost, že každá stránka, kterou navštívíte, je uložena a odeslána společnosti, která jí zaplatí za tato data, a zároveň jej zakopává v nastaveních jako "anonymní statistiky využití" je přinejmenším problém. Jakýkoli rozumný uživatel by předpokládal, že pokud vývojář chce sledovat statistiky využití, budou pouze sledovat použití samotného rozšíření - ale opak je pravdou. Většina těchto rozšíření sleduje vše, co děláte až na pomocí rozšíření. Jsou to jen sledování vy.
To se stává ještě problematičtější, protože to nazývají "anonymní statistiky využití "; slovo "anonymní" znamená, že by bylo nemožné zjistit, k čemu patří tato data, jako kdyby čistí data z vašich informací. Ale nejsou. Jo, určitě používají anonymní token, který vás zastupuje spíše než vaše celé jméno nebo e-mail, ale každá navštívená stránka je vázána na token. Dokud máte nainstalované rozšíření.
Sledujte historii procházení někdo dost dlouho a můžete zjistit přesně, kdo jsou.
Kolikrát jste otevřeli svou profilovou stránku na Facebooku nebo stránku Pinterest, Google+ nebo jinou stránku? Už jste si někdy všimli, jak URL obsahuje vaše jméno nebo něco, co vás identifikuje? Dokonce i když jste nikdy navštívili některý z těchto míst, zjistit, kdo jste, je možné.
Nevím o tobě, ale moje historie prohlížení je těžit, a nikdo by neměl mít k tomu přístup, ale já. Existuje důvod, proč počítače mají hesla a všichni starší než 5 vědí o tom, že smazali historii prohlížeče. Co navštěvujete na internetu, je velmi osobní a nikdo by neměl mít seznam stránek, které navštěvuji, ale já, i když mé jméno není výslovně spojené se seznamem.
Nejsem právník, ale pravidla pro program pro vývojáře Google pro rozšíření Chrome výslovně uvádějí, že vývojář rozšíření by neměl mít možnost zveřejňovat některé můj osobní údaje:
Nepovolujeme neoprávněné publikování osobních a důvěrných informací lidí, jako jsou čísla kreditních karet, vládní identifikační čísla, čísla řidičských a jiných licencí nebo jakékoli jiné informace, které nejsou veřejně přístupné.
Jak přesně mám v historii prohlížení osobní údaje? Rozhodně není veřejně přístupný!
Ano, mnoho z těchto rozšíření také vkládá reklamy
Problém je spojen s velkým počtem rozšíření, které vkládají reklamy do mnoha navštívených stránek. Tato rozšíření prostě uvádějí reklamy bez ohledu na to, kde se náhodně rozhodnou umístit na stránku, a musí obsahovat pouze malý text, který identifikuje, odkud reklama přišla, což většina lidí ignoruje, protože většina lidí nemá ani podívejte se na reklamy.
Kdykoli budete mít co do činění s reklamami, budou se jednat také o soubory cookie. (Stojí za zmínku, že tyto stránky jsou podporovány reklamami a inzerenti dávají na pevném disku soubory cookie, stejně jako všechny webové stránky na internetu.) Nemyslíme si, že soubory cookie jsou obrovské řešení, ale pokud ano, jsou to hezké snadno se vyrovnat.
Adware rozšíření jsou ve skutečnosti méně problém, pokud tomu uvěříte, protože to, co dělají, je velmi zřejmé pro uživatele rozšíření, kteří pak mohou začít rozruch o tom a pokusit se dostat vývojáře zastavit. Rozhodně si přejeme, aby Google a Mozilla změnily své směšné politiky, aby zakázaly toto chování, ale nemůžeme jim pomoci získat zdravý rozum.
Sledování se na druhé straně provádí tajně nebo je v podstatě tajné, protože se pokoušejí skrýt to, co dělají v legalese v popisu rozšíření, a nikdo se nepohne na dno readme, aby zjistil, zda je toto rozšíření sledovat lidi.
Toto šifrování je skryté za smlouvy EULA a zásady ochrany osobních údajů
Tato rozšíření jsou "povolena", aby se zapojili do tohoto chování sledování, protože ji "zveřejňují" na své stránce s popisem nebo v určitém okamžiku na panelu možností. Například rozšíření HoverZoom, které má milion uživatelů, na své stránce s popisem uvádí následující:
Hover Zoom používá anonymní statistiky využití. To může být deaktivováno na stránce možností bez ztráty všech funkcí. Tím, že tuto funkci opustíte, uživatel povolí shromažďování, přenos a používání anonymních údajů o použití, včetně, ale nikoliv pouze, předávání třetím osobám.
Kde přesně v tomto popisu vysvětluje, že budou sledovat každou stránku, kterou navštívíte, a pošlete adresu URL třetí straně, která jí zaplatí vaše data? Ve skutečnosti všude tvrdí, že jsou sponzorováni prostřednictvím partnerských odkazů, zcela ignorují skutečnost, že vás špionují. Jo, to je pravda, jsou také injekce reklamy všude na místě. Ale o které se staráte více, reklama, která se objeví na stránce, anebo vás zajímá celou historii prohlížení a posílá ji zpět někomu jinému?
Hover Zoom's Excuse PanelJsou schopni se dostat pryč, protože mají malou malou zaškrtávací políčko zakrytou v jejich panelu voleb, který říká "Povolit anonymní statistiku využití", a tuto "funkci" můžete deaktivovat - i když stojí za zmínku,.
Toto konkrétní prodloužení mělo dlouhou historii špatného chování, které se vrátilo docela dlouho. Vývojář byl nedávno zachycen shromažďováním dat procházení počítaje v to form data ... ale byl minulý rok také chycen prodej dat o tom, co jste zadali do jiné společnosti. Přidali jsme zásady ochrany osobních údajů, které nyní vysvětlují v další hloubce, co se děje, ale pokud budete muset přečíst politiku ochrany osobních údajů, abyste zjistili, že jste špehováni, máte další problém.
Shrneme-li, že jediným rozšířením je pouze jeden milion lidí. A to je prostě jeden z těchto rozšíření - je toho mnohem více.
Rozšíření mohou změnit ruce nebo aktualizovat bez vašich znalostí
Toto rozšíření požaduje příliš mnoho oprávnění. Odmítnout!Neexistuje absolutně žádný způsob, jak zjistit, kdy byla rozšíření aktualizována tak, aby zahrnovala spyware, a protože mnoho typů rozšíření potřebuje tunu oprávnění, aby dokonce správně fungovaly správně, předtím, než se změní na ad-injecting kusy spycraftu, tak jste vyhrál nezobrazí se při nové verzi.
Aby to bylo ještě horší, mnoho z těchto rozšíření se v loňském roce změnilo - a někdo, kdo kdy napsal rozšíření, je zaplaven žádostí prodat své prodloužení stínovým jednotlivcům, kteří vás nakaždí reklamami nebo vás budou špioni. Vzhledem k tomu, že rozšíření nevyžadují žádné nové oprávnění, nikdy nemáte příležitost zjistit, které z nich přidaly tajné sledování bez vašeho vědomí.
V budoucnu byste se samozřejmě neměli ani vyhnout instalaci rozšíření nebo dodatků velmi Dávejte pozor na to, které z nich instalujete. Pokud požádají o oprávnění na všechno v počítači, měli byste kliknout na tlačítko Zrušit a spustit.
Skrytý kód sledování s přepínačem Vzdálená aktivace
Existují další rozšíření, ve skutečnosti tuna z nich, která mají dokonale vytvořený kód sledování - ale tento kód je momentálně deaktivován. Tato rozšíření ping zpět na server každých 7 dní aktualizovat jejich konfiguraci. Ty jsou nakonfigurovány tak, aby odesílaly ještě více dat zpět - vypočítají přesně jak dlouho máte otevřenou kartu a jak dlouho strávíte na každé stránce.
Testovali jsme jedno z těchto rozšíření, nazývané Autocopy Original, tím, že jsme ho napadli a mysleli jsme na to, že sledování chování mělo být povoleno a mohli jsme okamžitě vidět tónu dat odeslaných zpět na jejich servery. V Chrome Store bylo k dispozici celkem 73 těchto rozšíření a některé v obchodě s doplňky pro Firefox. Jsou snadno identifikovatelné, protože jsou všechny z "wips.com" nebo "partnerů wips.com".
Zajímá vás, proč se obáváme sledování kódu, který ještě není povolen? Vzhledem k tomu, že jejich popisná stránka neobsahuje slovo o měřicím kódu - je zachyceno jako zaškrtávací políčko na každé z jejich rozšíření. Takže lidé instalují rozšíření za předpokladu, že jsou z kvalitní společnosti.
A je jen otázkou času, než bude tento kód sledování aktivován.
Vyšetřování této špionážní rozšíření
Průměrný člověk nikdy nebude vědět, že toto špehování probíhá - nebudou na server žádat, nebudou mít ani možnost říct, že se to děje. Drtivá většina těchto milionů uživatelů nebude žádným způsobem ovlivněna ... kromě toho, že jejich osobní údaje byly ukradeny z nich. Tak jak to vyřešíte pro sebe? Říká se tomu Fiddler.
Fiddler je nástroj pro ladění webů, který funguje jako zástupce a ukládá všechny požadavky, takže můžete vidět, co se děje. Jedná se o nástroj, který jsme použili - pokud chcete duplikovat doma, stačí nainstalovat jednu z těchto rozšíření spywaru, jako je Hover Zoom, a začnete se zobrazovat dvě žádosti na stránky podobné t.searchelper.com a api28.webovernet.com pro každou jednotlivou stránku, kterou prohlížíte. Pokud zkontrolujete značku inspektorů, uvidíte pár kódů base64 ... ve skutečnosti je z nějakého důvodu dvakrát zakódováno base64. (Pokud chcete celý dekódovaný text předem, uložili jsme ho do textového souboru).
Budou sledovat všechny stránky, které navštívíte, dokonce i ty HTTPSPo úspěšném dekódování tohoto textu uvidíte přesně to, co se děje. Pošlou zpět aktuální stránku, kterou navštívíte, spolu s předchozí stránkou a jedinečný identifikátor, který vás identifikuje, a další informace. Velmi děsivá věc na tomto příkladu spočívá v tom, že jsem byl v té době na svém bankovním webu, což je SSL zašifrováno pomocí protokolu HTTPS. Správně, tato rozšíření vás stále sledují na webech, které by měly být zašifrovány.
s = 1809 & md = 21 &pid = mi8PjvHcZYtjxAJ& sess = 23112540366128090 & sub = chrom
& q =https% 3A // secure.bankofamerica.com / přihlášení/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Api28.webovernet.com a další stránky můžete do vašeho prohlížeče spustit, aby zjistili, kde vedou, ale my vám ušetříme napětí: ve skutečnosti jsou přesměrovány pro API pro společnost nazvanou Similar Web, která je jednou z mnoha společností dělat tento druh sledování a prodávat data, takže jiné společnosti mohou špehovat o tom, co jejich konkurenti dělají.
Pokud jste dobrodružným typem, můžete snadno najít stejný kód sledování tak, že otevřete stránku chrome: // extensions a kliknete na režim Vývojář a poté na "Inspect views: html / background.html" nebo podobný text, který řekne vám, abyste zkontrolovali rozšíření. To vám umožní zjistit, co toto rozšíření běží po celou dobu v pozadí.
Ta ikona koše je váš přítelJakmile klepnete na kontrolu, okamžitě uvidíte seznam zdrojových souborů a nejrůznější věci, které vám pravděpodobně budou řecké. Důležité jsou v tomto případě dva soubory s názvem tr_advanced.js a tr_simple.js. Ty obsahují kód sledování a je bezpečné říci, že pokud vidíte tyto soubory uvnitř libovolné pobočky, budete spytují nebo budou v určitém okamžiku spytati. Některá rozšíření obsahují odlišný kód sledování, samozřejmě proto, že vaše rozšíření nemá tato, nic neznamená. Podvodníci mají tendenci být obtížní.
(Všimněte si, že jsme zabalili zdrojový kód, aby se vešel do okna)Pravděpodobně si všimnete, že adresa URL na pravé straně není úplně stejná jako dříve. Skutečný zdrojový kód sledování je docela komplikovaný a zdá se, že každé rozšíření má jinou sledovací adresu URL.
Zabránění automatické aktualizaci rozšíření (pokročilé)
Máte-li rozšíření, které víte a důvěřujete, a již jste ověřili, že neobsahuje nic špatného, můžete se ujistit, že přípona se nikdy tajně neuplatňuje na vás se spywarem, ale je to opravdu ruční a pravděpodobně ne budete chtít.
Pokud to ještě chcete, otevřete panel Extensions, najděte ID rozšíření a přejděte na% localappdata% \ google \ chrome \ User Data \ default \ Extensions a najděte složku, která obsahuje vaše rozšíření. Změňte linku update_url v manifest.json, abyste nahradili clients2.google.com s localhost. Poznámka: nebyli jsme schopni otestovat toto s aktuálním rozšířením, ale mělo by to fungovat.
Pro Firefox je proces mnohem jednodušší. Přejděte na obrazovku doplňků, klikněte na ikonu nabídky a zrušte zaškrtnutí políčka "Aktualizovat doplňky automaticky".
Takže kde nás to nechává??
Již jsme zjistili, že množství rozšíření se aktualizuje tak, aby obsahovalo kód sledování / špehování, vstříkaly reklamy a kdo ví co jiného. Jsou prodávány nedůvěryhodným společnostem nebo se vývojáři nakupují s příslibem snadných peněz.
Jakmile máte nainstalovaný doplněk, neexistuje způsob, jak vědět, že nebudou obsahovat spyware po silnici. Jediné, co víme, je, že existuje mnoho doplňků a rozšíření, které tyto věci dělají.
Lidé nás žádali o seznam a jak jsme zkoumali, našli jsme tolik rozšíření, které tyto věci dělají, nejsme si jisti, že můžeme vytvořit úplný seznam všech těchto. Přidáme jejich seznam k tématu fóra spojenému s tímto článkem, takže můžeme mít komunity pomohou nám vygenerovat větší seznam.
Zobrazit úplný seznam nebo nám poskytněte svou zpětnou vazbu