Atenție Extensiile browserului dvs. vă spionează
Internetul a explodat vineri cu știrea că extensiile Google Chrome sunt vândute și injectate cu adware. Dar faptul puțin cunoscut și mult mai important este că extensiile dvs. vă spionează și vindeți istoricul de navigare către corporații umbrite. HTG investighează.
Versiunea TL: DR:
- Suplimentele de browser pentru Chrome, Firefox și, probabil, alte browsere urmăresc fiecare pagină pe care o vizitați și le trimiteți înapoi unei companii terțe care le plătește pentru informații.
- Unele dintre aceste add-on-uri injectă de asemenea anunțuri în paginile pe care le vizitați și Google permite acest lucru din anumite motive, atât timp cât este "dezvăluit clar".
- milioane din oameni sunt urmăriți în acest fel și nu au nici o idee.
Suntem oficial numiți spyware? Ei bine ... nu este așa de simplu. Wikipedia definește spyware ca "Software care ajută la culegerea de informații despre o persoană sau o organizație fără cunoștințele lor și care poate trimite astfel de informații unei alte entități fără consimțământul consumatorului". Asta nu inseamna ca tot software-ul care aduna date este in mod necesar spyware, si nu inseamna ca tot software-ul care trimite date inapoi la serverele lor este in mod necesar spyware.
Dar atunci când dezvoltatorul unei extensii se retrage din calea ascunderii faptului că fiecare pagină pe care o vizitați este stocată și trimisă unei corporații care îi plătește pentru acele date în timp ce o îngroapă în setări ca "statistici de utilizare anonime", acolo este o problemă, cel puțin. Orice utilizator rezonabil va presupune că, dacă un dezvoltator dorește să urmărească statisticile de utilizare, acestea vor urmări doar utilizarea extensiei în sine - dar contrariul este adevărat. Cele mai multe dintre aceste extensii urmăresc tot ce faceți cu exceptia utilizând extensia. Ei doar urmăresc tu.
Acest lucru devine și mai problematic, deoarece îl numesc "anonim statistici de utilizare "; cuvântul "anonim" implică faptul că ar fi imposibil să dăm seama la cine aparțin aceste date, ca și cum ar fi curățarea datelor curate de toate informațiile dvs. Dar nu sunt. Da, sigur, folosesc un jeton anonim pentru a vă reprezenta mai degrabă decât numele dvs. complet sau adresa de e-mail, dar fiecare pagină pe care o vizitați este legată de acel simbol. Atâta timp cât aveți extensia instalată.
Urmăriți istoricul de navigare al unei persoane de-a lungul timpului și puteți afla exact cine sunt.
De câte ori ți-ai deschis propria pagină de profil pe Facebook sau pe Pinterest, pe Google+ sau pe altă pagină? Ați observat vreodată cum URL-ul conține numele dvs. sau ceva care vă identifică? Chiar dacă nu ați vizitat niciodată aceste site-uri, imaginați-vă cine sunteți.
Nu știu despre tine, dar istoria mea de navigare este A mea, și nimeni nu ar trebui să aibă acces la asta decât la mine. Există un motiv pentru care computerele au parole și toți cei mai în vârstă de 5 ani știu despre ștergerea istoricului browser-ului. Ceea ce vizitați pe internet este foarte personal și nimeni nu ar trebui să aibă lista paginilor pe care le vizitez, ci pe mine, chiar dacă numele meu nu este asociat în mod specific cu lista.
Nu sunt un avocat, dar Politicile programului pentru dezvoltatori Google pentru extensiile Chrome indică în mod expres că un dezvoltator de extensii nu ar trebui să aibă permisiunea de a publica niciuna dintre informațiile mele personale:
Nu permitem publicarea neautorizată a informațiilor private și confidențiale ale oamenilor, cum ar fi numere de cărți de credit, numere de identificare ale guvernului, numere de conducere și alte licențe sau orice alte informații care nu sunt accesibile publicului.
Exact cum este istoricul navigării nu informații personale? Cu siguranță nu este accesibil publicului!
Da, multe din aceste extensii insera prea bine reclamele
Problema este adusă de un număr mare de extensii care injectă anunțuri în multe dintre paginile pe care le vizitați. Aceste extensii își plasează anunțurile doar ori de câte ori le aleg în mod aleatoriu pentru a le introduce în pagină și trebuie doar să includă o mică bucată de text care să identifice locul unde a venit anunțul, lucru pe care majoritatea oamenilor îl ignoră, deoarece majoritatea oamenilor nici măcar nu uită-te la anunțuri.
Ori de câte ori aveți de-a face cu anunțuri, vor fi implicate și cookie-uri. (Este demn de remarcat faptul că acest site este susținut de anunțuri, iar agenții de publicitate pun cookie-uri pe hard disk, la fel ca orice site de pe Internet.) Nu credem că cookie-urile sunt o afacere uriașă, dar dacă o faci, ușor de tratat.
Extensiile adware sunt de fapt mai puțin o problemă, dacă le puteți crede, deoarece ceea ce fac ei este foarte evident pentru utilizatorii extensiei, care poate începe apoi o agitație despre asta și încearcă să-l oprească pe dezvoltator. Cu siguranta dorim ca Google si Mozilla sa isi schimbe politicile ridicole pentru a interzice acest comportament, dar nu le putem ajuta sa obtina bun simt.
Urmărirea, pe de altă parte, este făcută în secret sau este în esență secretă deoarece încearcă să ascundă ceea ce fac în legale în descrierea extensiilor și nimeni nu revine în partea de jos a readme-ului pentru a afla dacă această extensie este pentru a urmări oamenii.
Această spionare este ascunsă în spatele EULA și a politicilor de confidențialitate
Aceste extensii sunt "permise" să se angajeze în acest comportament de urmărire, deoarece îl "dezvăluie" pe pagina de descriere a acestora sau într-un anumit punct din panoul opțiunilor. De exemplu, extensia HoverZoom, care are un milion de utilizatori, spune următoarele în pagina de descriere, în partea de jos:
Hover Zoom folosește statistici anonime de utilizare. Acest lucru poate fi dezactivat în pagina de opțiuni fără a pierde niciun fel de funcții. Lăsând această funcție activată, utilizatorul autorizează colectarea, transferul și utilizarea datelor de utilizare anonime, incluzând dar fără a se limita la transferul către terțe părți.
În cazul în care exact în această descriere explică faptul că vor urmări fiecare pagină pe care o vizitați și trimiteți adresa URL către o terță parte, care îi plătește pentru ta date? De fapt, ei pretind pretutindeni că sunt sponsorizați prin link-uri de afiliere, ignorând complet faptul că vă spionează. Da, corect, ei injectă și anunțuri peste tot. Dar despre care vă interesează mai mult, un anunț care apare pe o pagină sau dacă vă dau întregul istoric de navigare și îl trimiteți înapoi altcuiva?
Afișează panoul de excluziune a hărții ZoomSunt capabili să scape de acest lucru deoarece au o mică căsuță de selectare îngropată în panoul de opțiuni care afișează "Activează statistici de utilizare anonime" și puteți dezactiva acea "caracteristică" - deși merită notat că este implicită să fie verificată.
Această extindere a avut o lungă istorie de comportament rău, revenind destul de mult timp. Dezvoltatorul a fost recent prins colectând date de navigare inclusiv formează date ... dar a fost de asemenea prins anul trecut vânzând date despre ceea ce ai scris în altă companie. Au adăugat o politică de confidențialitate care explică în continuare în detaliu ce se întâmplă, dar dacă trebuie să citiți o politică de confidențialitate pentru a afla că sunteți spionat, aveți o altă problemă.
În concluzie, un milion de persoane sunt spionate numai de această singură extensie. Și asta e doar unu din aceste prelungiri - se face mult mai mult același lucru.
Extensiile pot schimba mâinile sau se pot actualiza fără cunoștințele dvs.
Această extensie solicită prea multe permisiuni. tăgădui!Nu există absolut nici o modalitate de a ști când o extensie a fost actualizată pentru a include spyware și deoarece multe tipuri de extensii au nevoie de o tonă de permisiuni pentru a funcționa chiar în mod corespunzător, în primul rând, înainte de a se transforma în piese ad-injectate de spycraft, nu vi se va cere când va apărea noua versiune.
Pentru a face lucrurile mai rele, multe dintre aceste extensii s-au schimbat pe parcursul ultimului an - și oricine a scris vreodată o extensie este inundat cu cereri de a-și vinde extensia persoanelor indirecte, care vă vor infecta cu anunțuri sau spioni asupra dvs. Deoarece extensiile nu necesită noi permisiuni, nu veți avea niciodată ocazia să vă dați seama care dintre ele au adăugat urmărirea secretă fără a vă cunoaște.
În viitor, bineînțeles, ar trebui să evitați să instalați în întregime extensiile sau addonurile sau să fiți foarte atent cu privire la cele pe care le instalați. Dacă solicită permisiuni pentru tot ceea ce se află pe computerul dvs., trebuie să faceți clic pe butonul Anulare și să rulați.
Cod ascuns de urmărire cu un switch de activare la distanță
Există și alte extensii, de fapt, o tona dintre ele, care au codul de urmărire completat construit chiar înăuntru - dar acest cod este în prezent dezactivat. Aceste extensii ping înapoi la server la fiecare 7 zile pentru a actualiza configurația lor. Acestea sunt configurate pentru a trimite chiar mai multe date înapoi - ele calculează exact cât timp aveți fiecare tabă deschisă și cât timp cheltuiți pe fiecare site.
Am testat una dintre aceste extensii, numită Autocopy Original, trăgând-o în gândirea că comportamentul de urmărire trebuia să fie activat și am putut vedea imediat o tona de date trimise înapoi la serverele lor. În Magazinul Chrome existau 73 de extensii, iar altele în magazinul de accesorii pentru Firefox. Ele sunt ușor de identificat deoarece sunt toți de la "wips.com" sau "partenerii wips.com".
Vă întrebați de ce suntem îngrijorați de codul de urmărire care nu este activat încă? Deoarece pagina lor de descriere nu spune un cuvânt despre codul de urmărire - este îngropat ca casetă de selectare pentru fiecare extensie. Deci, oamenii instalează extensiile presupunând că sunt de la o companie de calitate.
Și este doar o chestiune de timp înainte ca acest cod de urmărire să fie activat.
Investigarea acestei spirite de extindere a spionajelor
Persoana obișnuită nu va ști nici măcar că această spionare se întâmplă - nu vor vedea o cerere la un server, nici măcar nu vor avea posibilitatea să spună că se întâmplă. Marea majoritate a acelor milioane de utilizatori nu vor fi afectați în vreun fel ... cu excepția faptului că datele lor personale au fost furate de sub ei. Deci, cum îți dai seama asta pentru tine? Se numește Fiddler.
Fiddler este un instrument de depanare web care acționează ca un proxy și cache toate cererile astfel încât să puteți vedea ce se întâmplă. Acesta este instrumentul pe care l-am folosit - dacă doriți să copiați acasă, instalați doar una dintre aceste extensii de spionaj, cum ar fi Hover Zoom, și veți începe să vedeți două solicitări pe site-uri asemănătoare celor de la t.searchelper.com și api28.webovernet.com pentru fiecare pagină pe care o vizualizați. Dacă verificați eticheta Inspectori veți vedea o grămadă de text encoded de bază ... de fapt, a fost codat de base64 de două ori dintr-un motiv oarecare. (Dacă doriți întregul exemplu de text înainte de decodificare, l-am păstrat într-un fișier text aici).
Ei vor urmări orice site pe care îl vizitați, chiar și pe cele HTTPSDupă ce ați decodat cu succes acest text, veți vedea exact ce se întâmplă. Acestea trimit înapoi pagina curentă pe care o vizitați împreună cu pagina anterioară și un cod unic pentru a vă identifica și alte informații. Lucru foarte înfricoșător în legătură cu acest exemplu este că eram pe site-ul meu bancar la acea dată, care este criptat prin SSL folosind HTTPS. Exact, aceste extensii vă urmăresc în continuare pe site-uri care ar trebui să fie criptate.
s = 1809 & md = 21 &pid = mi8PjvHcZYtjxAJ& Sess = 23112540366128090 & sub = crom
& Q =https% 3A // secure.bankofamerica.com / conectare/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Puteți renunța la api28.webovernet.com și la celălalt site în browserul dvs. pentru a vedea unde conduc, dar vă vom salva suspansul: sunt de fapt redirecționări pentru API pentru o companie numită Similar Web, care este una dintre numeroasele companii acest tip de urmărire și vânzarea datelor, astfel încât alte companii să poată spiona ceea ce fac concurenții lor.
Dacă sunteți tipul aventuros, puteți găsi cu ușurință același cod de urmărire prin deschiderea paginii dvs. Chrome: // extensions și făcând clic pe modul Dezvoltator și apoi pe "Inspectați vizualizările: html / background.html" sau pe textul similar vă spune să examinați extensia. Aceasta vă va permite să vedeți ce extensie rulează tot timpul în fundal.
Acea pictogramă a gunoiului este prietenul tăuOdată ce faceți clic pentru a inspecta, veți vedea imediat o listă de fișiere sursă și tot felul de alte lucruri care probabil vă vor fi grecești. Lucrurile importante în acest caz sunt cele două fișiere numite tr_advanced.js și tr_simple.js. Acestea conțin codul de urmărire și este sigur să spunem că dacă vedeți acele fișiere în interiorul oricărei extensii, sunteți spionat sau veți fi spionat la un moment dat. Unele extensii conțin cod de urmărire diferit, desigur, doar pentru că extensia dvs. nu are acele extensii, nu înseamnă nimic. Escrocii tind să fie complicați.
(Rețineți că am împachetat codul sursă pentru a se potrivi în fereastră)Veți observa probabil că adresa URL din partea dreaptă nu este exact aceeași cu cea de mai devreme. Codul sursă actual de urmărire este destul de complicat și se pare că fiecare extensie are o adresă URL de urmărire diferită.
Prevenirea unei actualizări automate a extensiei (avansată)
Dacă aveți o extensie pe care o cunoașteți și aveți încredere și ați verificat deja că nu conține nimic rău, puteți să vă asigurați că extensia nu vă actualizează niciodată în secret programele spion, dar este într-adevăr manuală și probabil nu ceea ce vei dori să faci.
Dacă totuși doriți să faceți acest lucru, deschideți panoul Extensii, găsiți ID-ul extensiei, apoi mergeți la% localappdata% \ google \ chrome \ User Data \ default \ Extensions și găsiți folderul care conține extensia. Schimbați linia update_url din manifest.json pentru a înlocui clients2.google.com cu localhost. Notă: nu am reușit încă să testăm acest lucru cu o extensie reală, dar ar trebui să funcționeze.
Pentru Firefox, procesul este mult mai ușor. Accesați ecranul de Suplimente, faceți clic pe pictograma de meniu și debifați "Actualizați automat add-on-urile".
Deci, unde ne lasă asta?
Am stabilit deja că încărcările de extensii sunt actualizate pentru a include codul de urmărire / spionare, anunțurile injectabile și cine știe ce altceva. Acestea sunt vândute unor companii de neîntemeiate, sau dezvoltatorii sunt cumpărați cu o promisiune de bani simpli.
Odată ce aveți un add-on instalat, nu există nici o modalitate de a ști că nu vor fi incluse spyware pe drum. Tot ce știm este că există o mulțime de add-on-uri și extensii care fac aceste lucruri.
Oamenii ne-au cerut o listă și, după cum am investigat, am găsit atât de multe extensii făcând aceste lucruri, nu suntem siguri că putem face o listă completă a tuturor acestora. Vom adăuga o listă a acestora la subiectul forumului asociat acestui articol, astfel încât să putem ajuta comunitatea să generăm o listă mai mare.
Vizualizați lista completă sau dați-ne feedback