Brīdinājums Jūsu pārlūkprogrammas paplašinājumi spiego uz jums
Internets eksplodēja piektdien ar ziņām, ka Google Chrome paplašinājumi tiek pārdoti un injicēti ar Adware. Bet maz zināms un daudz svarīgākais fakts ir tas, ka jūsu paplašinājumi spiego uz jums un pārdod jūsu pārlūkošanas vēsturi ēnas korporācijām. HTG izmeklē.
TL; DR versija:
- Pārlūkprogrammas pārlūka Chrome, Firefox un, iespējams, citu pārlūkprogrammu papildinājumi seko katrai apmeklētajai lapai un nosūta šos datus atpakaļ trešās puses uzņēmumam, kas tos maksā par jūsu informāciju.
- Daži no šiem pievienojumprogrammām arī injicē reklāmas jūsu apmeklētajās lapās, un Google to konkrēti atļauj, ja vien tas ir „skaidri atklāts”.
- Miljoniem cilvēki tiek izsekoti šādā veidā, un viņiem nav ne jausmas.
Vai mēs to oficiāli saucam par spiegprogrammatūru? Nu ... tas nav gluži vienkārši. Wikipedia definē spiegprogrammatūru kā “Programmatūra, kas palīdz apkopot informāciju par personu vai organizāciju bez viņu zināšanām un kas var nosūtīt šādu informāciju citai vienībai bez patērētāja piekrišanas”. Tas nenozīmē, ka visa programmatūra, kas apkopo datus, noteikti ir spiegprogrammatūra, un tas nenozīmē, ka visa programmatūra, kas nosūta datus atpakaļ uz saviem serveriem, noteikti ir spiegprogrammatūra.
Bet, ja paplašinājuma izstrādātājs iziet no tā, lai slēptu faktu, ka katru apmeklēto lapu glabā un nosūta korporācijai, kas maksā tos par šiem datiem, bet apglabājot to iestatījumos kā “anonīmu lietošanas statistiku”, tur ir vismaz problēma. Jebkurš saprātīgs lietotājs varētu pieņemt, ka, ja attīstītājs vēlas izsekot lietošanas statistiku, viņi tikai sekos paša paplašinājuma izmantošanai, bet ir taisnība. Lielākā daļa šo paplašinājumu seko visam citam, ko jūs darāt izņemot izmantojot paplašinājumu. Viņi vienkārši seko jums.
Tas kļūst vēl problemātiskāks, jo viņi to sauc parAnonīms lietošanas statistika ”; vārds „anonīms” nozīmē, ka nebūtu iespējams noskaidrot, kam šie dati pieder, it kā tie būtu tīrīti no jūsu informācijas. Bet tie nav. Jā, pārliecināts, ka viņi izmanto anonīmu marķieri, lai pārstāvētu jūs, nevis pilnu vārdu vai e-pastu, bet katru apmeklēto lapu piesaistīs šim simbolam. Tik ilgi, kamēr ir instalēts šis paplašinājums.
Sekojiet līdzi ikviena pārlūkošanas vēsturei, un jūs varat precīzi noskaidrot, kas viņi ir.
Cik reizes esat atvēris savu Facebook profila lapu vai savu Pinterest, Google+ vai citu lapu? Vai esat kādreiz ievērojuši, kā URL satur jūsu vārdu vai kaut ko, kas jūs identificē? Pat ja jūs nekad neesat apmeklējis nevienu no šīm vietnēm, norādiet, kas jūs esat iespējams.
Es nezinu par jums, bet mana pārlūkošanas vēsture ir raktuves, un nevienam nevajadzētu piekļūt tam, bet man. Ir iemesls, kāpēc datoriem ir paroles, un visi vecāki par 5 gadiem zina par savu pārlūkprogrammas vēstures dzēšanu. Tas, ko jūs apmeklējat internetā, ir ļoti personisks, un nevienam nevajadzētu būt apmeklēto lapu sarakstam, bet gan man, pat ja mans vārds nav īpaši saistīts ar sarakstu.
Es neesmu advokāts, bet Google izstrādātāju programmu politikām Chrome paplašinājumiem ir īpaši teikts, ka paplašinātāja attīstītājam nevajadzētu ļaut publicēt kādu no manām personiskajām ziņām:
Mēs neļaujam neatļautu publicēt personas privāto un konfidenciālo informāciju, piemēram, kredītkaršu numurus, valdības identifikācijas numurus, vadītāja un citus licences numurus vai citu informāciju, kas nav publiski pieejama.
Kā tieši mana pārlūkošanas vēsture nav personiskā informācija? Tas noteikti nav publiski pieejams!
Jā, daudzi no šiem paplašinājumiem ievieto reklāmas
Problēmu pastiprina liels skaits paplašinājumu, kas ievada reklāmas daudzās apmeklētajās lapās. Šie paplašinājumi ir tikai to reklāmu ievietošana, kur tie nejauši izvēlas ievietot tos lapā, un tiem ir jāiekļauj tikai neliels teksts, kurā tiek identificēta reklāma, kuru lielākā daļa cilvēku ignorēs, jo lielākā daļa cilvēku pat neizmanto apskatīt reklāmas.
Ikreiz, kad nodarbojas ar reklāmām, tiks izmantoti sīkfaili. (Ir vērts atzīmēt, ka šī vietne ir reklamēta, un reklāmdevēji ievieto sīkdatnes jūsu cietajā diskā, tāpat kā ikviena vietne internetā.) Mēs nedomājam, ka sīkfaili ir milzīgs darījums, bet, ja jūs to darāt, viņi ir diezgan viegli rīkoties.
Adware paplašinājumi faktiski ir mazāk problēmu, ja jūs varat to ticēt, jo tas, ko viņi dara, ir acīmredzami paplašinājuma lietotājiem, kuri pēc tam var sākt apvērsumu par to un mēģināt izstrādātāju pārtraukt. Mēs noteikti vēlamies, lai Google un Mozilla mainītu savu smieklīgo politiku, lai aizliegtu šo rīcību, bet mēs nevaram palīdzēt viņiem iegūt veselo saprātu.
No otras puses, izsekošana tiek veikta slepeni, vai būtībā ir slepena, jo viņi mēģina paslēpt to, ko viņi dara juridiskajos aprakstos paplašinājumu aprakstā, un neviens nepārvietojas uz nolasījuma apakšdaļu, lai noskaidrotu, vai šis paplašinājums ir gatavojas izsekot cilvēkus.
Šī spiegošana ir paslēpta aiz EULA un konfidencialitātes politikas
Šie paplašinājumi ir „atļauti”, lai iesaistītos šajā izsekošanas uzvedībā, jo tie “atklāj” to apraksta lapā vai kādā brīdī to opciju panelī. Piemēram, HoverZoom paplašinājums, kuram ir miljons lietotāju, savā apraksta lapā norāda:
Hover Zoom izmanto anonīmu lietošanas statistiku. To var atspējot opciju lapā, nezaudējot nekādas funkcijas. Atstājot šo funkciju, lietotājs atļauj anonīmu lietošanas datu vākšanu, pārsūtīšanu un izmantošanu, tostarp, bet ne tikai, nodošanu trešajām personām.
Ja tieši šajā aprakstā ir paskaidrots, ka viņi sekos katrai apmeklētajai lapai un nosūta URL atpakaļ trešai personai, kas maksā par to jūsu dati? Faktiski viņi apgalvo, ka viņi tiek sponsorēti, izmantojot filiāļu saites, pilnībā ignorējot to, ka viņi spiego jums. Jā, tā ir taisnība, viņi arī ievieto reklāmas visā vietā. Bet ko jūs vairāk interesē, reklāma, kas tiek rādīta lapā, vai arī tie, kas pārņem visu jūsu pārlūkošanas vēsturi un nosūta to citam citam?
Hover Zoom Excuse panelisViņi ar to var izkļūt, jo viņu izvēles panelī ir aprakti mazi mazie izvēles rūtiņas, kas saka „Ieslēgt anonīmu lietošanas statistiku”, un jūs varat atspējot šo funkciju - lai gan ir vērts atzīmēt, ka tā tiek pārbaudīta.
Šim konkrētajam paplašinājumam ir bijusi senas sliktas uzvedības vēsture, kas ilgu laiku atgriezās atpakaļ. Izstrādātājs nesen ir nozvejots, apkopojot pārlūkošanas datus tostarp veidlapas dati… bet viņš arī pagājušajā gadā tika noķerts, pārdodot datus par to, ko ievadījāt citam uzņēmumam. Viņi tagad ir pievienojuši konfidencialitātes politiku, kas sīkāk izskaidro, kas notiek, bet, ja jums ir jālasa konfidencialitātes politika, lai noskaidrotu, ka jūs tiekat nospiests, jums ir vēl viena problēma.
Rezumējot var teikt, ka tikai viens miljons cilvēku tiek uzspiests. Un tas ir tikai vienu no šiem paplašinājumiem - ir daudz vairāk to pašu.
Paplašinājumi var mainīt rokas vai atjaunināt bez jūsu zināšanām
Šis paplašinājums prasa pārāk daudz atļauju. Liegt!Nav absolūti iespējams uzzināt, kad paplašinājums ir atjaunināts, lai tajā iekļautu spiegprogrammatūru, un tā kā daudziem paplašinājumu veidiem ir vajadzīgas daudzas atļaujas, lai pat pareizi darbotos, pirmkārt, pirms tās pārvēršas spycraft reklāmu injekcijas gabalos, tāpēc jūs uzvarējāt netiek parādīta uzvedne, kad iznāks jaunā versija.
Vēl sliktāk, daudzi no šiem paplašinājumiem pagājušajā gadā ir mainījušies - un ikviens, kas jebkad ir uzrakstījis paplašinājumu, tiek pārpludināts ar lūgumu pārdot savu paplašinājumu ēnainām personām, kas pēc tam inficēs jūs ar reklāmām vai spiegu. Tā kā paplašinājumi neprasa nekādas jaunas atļaujas, jums nekad nebūs iespēju izdomāt, kuras no tām nepārprotami papildināja slepenu uzskaiti.
Nākotnē, protams, jums vajadzētu vai nu pilnībā izvairīties no paplašinājumu vai papildinājumu instalēšanas ļoti rūpīgi par to, ko jūs instalējat. Ja viņi pieprasa atļaujas uz visu, kas atrodas jūsu datorā, noklikšķiniet uz pogas Atcelt un palaist.
Slēpts izsekošanas kods ar attālās aktivizēšanas slēdzi
Pastāv arī citi paplašinājumi, t.i., tie ir pilnīgi, un tiem ir pilnīgs izsekošanas kods, bet šis kods pašlaik ir atspējots. Šie paplašinājumi ping atpakaļ serverim ik pēc 7 dienām, lai atjauninātu to konfigurāciju. Šie ir konfigurēti, lai nosūtītu vēl vairāk datu atpakaļ - tie aprēķina, cik ilgi katrai cilnei ir atvērta, un cik ilgi jūs tērējat katrā vietnē.
Mēs pārbaudījām vienu no šiem paplašinājumiem, ko sauc par Autocopy Original, tricking to, domājot, ka izsekošanas uzvedība bija jāaktivizē, un mēs varējām nekavējoties redzēt tonnas datu, kas nosūtīti atpakaļ uz saviem serveriem. Chrome veikalā bija 73 šo paplašinājumu, bet daži - Firefox papildinājumu veikalā. Tie ir viegli identificējami, jo tie visi ir no “wips.com” vai “wips.com partneriem”.
Domājat, kāpēc mēs esam norūpējušies par izsekošanas kodu, kas vēl nav iespējots? Tā kā to apraksta lapa nesaka vārdu par izsekošanas kodu, tas ir aprakti kā izvēles rūtiņa katram no to paplašinājumiem. Tātad cilvēki instalē paplašinājumus, pieņemot, ka tie ir no kvalitatīva uzņēmuma.
Un tas ir tikai laika jautājums, pirms šis izsekošanas kods ir iespējots.
Šī spiegošanas paplašinājuma izpēte
Vidējais cilvēks nekad nezinās, ka šī spiegošana notiek - viņi nesaskatīs servera pieprasījumu, viņiem pat nav iespējams pateikt, ka tas notiek. Lielākā daļa šo miljonu lietotāju netiks ietekmēti… izņemot to, ka viņu personas dati tika nozagti no tiem. Tātad, kā jūs to saprotat sev? To sauc par Fiddler.
Fiddler ir tīmekļa atkļūdošanas rīks, kas darbojas kā starpniekserveris un kešatmiņā visus pieprasījumus, lai jūs varētu redzēt, kas notiek. Šis ir mūsu izmantotais rīks - ja vēlaties dublēt mājās, vienkārši instalējiet kādu no šiem spiegu paplašinājumiem, piemēram, Hover Zoom, un jūs sāksiet redzēt divus pieprasījumus vietnēm, kas līdzīgas t.searchelper.com un api28.webovernet.com par katru apskatīto lapu. Ja pārbaudāt atzīmes Inspectors, jūs redzēsiet virkni bāzes64 kodētu tekstu… faktiski tas ir bijis base64 kodēts divreiz kāda iemesla dēļ. (Ja pirms dekodēšanas vēlaties pilnu piemēru tekstu, mēs šeit ievietojām to teksta failā).
Viņi izsekos jebkuru apmeklēto vietni, pat HTTPSKad esat veiksmīgi dekodējis šo tekstu, jūs redzēsiet, kas tieši notiek. Viņi sūta atpakaļ pašreizējo lapu, kuru jūs apmeklējat, kopā ar iepriekšējo lapu, un unikālu ID, lai jūs identificētu, un kādu citu informāciju. Ļoti biedējoša lieta par šo piemēru ir tā, ka es biju savā bankas vietnē tajā laikā, kas ir SSL šifrēts, izmantojot HTTPS. Tas ir pareizi, šie paplašinājumi joprojām seko jums vietnēs, kurām jābūt šifrētām.
s = 1809 & md = 21 &pid = mi8PjvHcZYtjxAJ& sess = 23112540366128090 & sub = hroms
& q =https% 3A // Secure.bankofamerica.com / pieteikšanās/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Jūs varat nomest api28.webovernet.com un citu vietni savā pārlūkprogrammā, lai redzētu, kur viņi vada, bet mēs ietaupīsim jūsu strīdu: tie faktiski novirza API API uzņēmumam ar nosaukumu Līdzīgs Web, kas ir viens no daudziem uzņēmumiem veicot šāda veida izsekošanu un pārdodot datus, lai citi uzņēmumi varētu spiegot par saviem konkurentiem.
Ja esat piedzīvojumu veids, jūs varat viegli atrast to pašu izsekošanas kodu, atverot lapu chrome: // paplašinājumus un noklikšķinot uz izstrādātāja režīma, un pēc tam uz "Pārbaudīt skatījumus: html / background.html" vai līdzīgu tekstu, kas liek jums pārbaudīt paplašinājumu. Tas ļaus jums redzēt, ko šis paplašinājums darbojas fonā.
Šī miskastes ikona ir jūsu draugsKad noklikšķināsiet, lai pārbaudītu, jūs uzreiz redzēsiet avota failu un visu veidu citu materiālu sarakstu, kas jums, iespējams, būs grieķis. Šajā gadījumā svarīgas ir divas datnes ar nosaukumu tr_advanced.js un tr_simple.js. Tajos ir izsekošanas kods, un ir droši teikt, ka, ja jūs redzat šos failus jebkura paplašinājuma iekšpusē, jūs tiekat uzspiests, vai kādā brīdī tiks nospiests. Dažos paplašinājumos, protams, ir dažādi izsekošanas kodi, tāpēc tikai tāpēc, ka jūsu paplašinājumam tas nav, tas nenozīmē neko. Scammers mēdz būt grūts.
(Ņemiet vērā, ka mēs iesaiņojām pirmkodu, lai ietilptu logā)Jūs, iespējams, pamanīsiet, ka labajā pusē esošais URL nav gluži tāds pats kā agrāk. Faktiskais izsekošanas pirmkods ir diezgan sarežģīts, un šķiet, ka katram paplašinājumam ir atšķirīgs izsekošanas URL.
Paplašinājuma novēršana automātiski atjauninot (papildu)
Ja jums ir paplašinājums, ko jūs zināt un uzticaties, un jūs jau esat pārliecinājušies, ka tajā nav nekas slikts, varat pārliecināties, ka paplašinājums nekad slepeni neatjaunina jūs ar spiegprogrammatūru - bet tas tiešām ir manuāls un, iespējams, nav tas, kas jūs vēlaties darīt.
Ja joprojām vēlaties to darīt, atveriet paneli Paplašinājumi, atrodiet paplašinājuma ID, pēc tam dodieties uz% localappdata% Google Chrome lietotāja datu paplašinājumi un atrodiet mapi, kurā ir jūsu paplašinājums. Mainiet update.url rindu manifest.json, lai aizstātu client2.google.com ar localhost. Piezīme: mēs vēl neesam spējuši to pārbaudīt ar faktisko paplašinājumu, bet tam vajadzētu strādāt.
Firefox, process ir daudz vieglāk. Dodieties uz papildinājumu ekrānu, noklikšķiniet uz izvēlnes ikonas un atceliet atzīmi “Automātiski atjaunināt pievienojumprogrammas”.
Tātad, kur tas atstāj mūs?
Mēs jau esam konstatējuši, ka atjauninājumi tiek atjaunināti, lai iekļautu izsekošanas / spiegošanas kodu, reklāmu ievadīšanu un kas zina, kas vēl ir. Tos pārdod neuzticamiem uzņēmumiem, vai arī attīstītāji tiek iegādāti ar vieglu naudu.
Kad esat instalējis pievienojumprogrammu, nav iespējams uzzināt, ka tie netiks iekļauti spiegprogrammatūrā. Viss, ko mēs zinām, ir tas, ka ir daudz papildinājumu un paplašinājumu, kas dara šīs lietas.
Cilvēki ir lūguši mums sarakstu, un, kad mēs esam izmeklējuši, mēs esam atraduši tik daudz paplašinājumu, kas dara šīs lietas, mēs neesam pārliecināti, ka mēs varam sagatavot visu sarakstu. Mēs pievienosim to sarakstu saraksta forumam, kas saistīts ar šo rakstu, tāpēc mēs varam, ka kopiena palīdzēs mums izveidot lielāku sarakstu.
Skatīt pilnu sarakstu vai dodiet mums savu atsauksmi