Das Internet explodierte am Freitag mit der Nachricht, dass Google Chrome-Erweiterungen werden verkauft und mit Adware ausgestattet . Die wenig bekannte und viel wichtigere Tatsache ist jedoch, dass Ihre Erweiterungen Sie ausspionieren und Ihren Browserverlauf an zwielichtige Unternehmen verkaufen. HTG untersucht.
TL;DR version:
- Browser-Add-Ons für Chrome, Firefox und wahrscheinlich andere Browser verfolgen jede einzelne Seite, die Sie besuchen, und senden diese Daten an ein Drittunternehmen zurück, das sie für Ihre Informationen bezahlt.
- Einige dieser Add-Ons fügen auch Anzeigen in die von Ihnen besuchten Seiten ein Google erlaubt dies ausdrücklich aus irgendeinem Grund, solange es "klar offenbart" ist.
- Millionen von Menschen werden auf diese Weise verfolgt und sie haben keine Ahnung.
Nennen wir es offiziell Spyware? Nun ... es ist nicht ganz so einfach. Wikipedia definiert Spyware wie "Software, die das Sammeln von Informationen über eine Person oder Organisation ohne deren Wissen unterstützt und diese Informationen ohne Zustimmung des Verbrauchers an eine andere Einrichtung senden kann". Dies bedeutet nicht, dass jede Software, die Daten sammelt, notwendigerweise Spyware ist, und es bedeutet nicht, dass jede Software, die Daten an ihre Server zurücksendet, notwendigerweise Spyware ist.
Wenn der Entwickler einer Erweiterung jedoch alles daran setzt, die Tatsache zu verbergen, dass jede einzelne Seite, die Sie besuchen, gespeichert und an ein Unternehmen gesendet wird, das sie für diese Daten bezahlt, während sie in den Einstellungen als „anonyme Nutzungsstatistik“ vergraben werden ist zumindest ein Problem. Jeder vernünftige Benutzer würde annehmen, dass ein Entwickler, wenn er Nutzungsstatistiken verfolgen möchte, nur die Nutzung der Erweiterung selbst verfolgen wird - aber das Gegenteil ist der Fall. Die meisten dieser Erweiterungen verfolgen alles, was Sie sonst noch tun außer mit der Erweiterung. Sie verfolgen nur Sie.
Dies wird noch problematischer, weil sie es „ anonym Nutzungsstatistiken"; Das Wort „anonym“ impliziert, dass es unmöglich ist herauszufinden, wem diese Daten gehören, als würden sie die Daten von all Ihren Informationen bereinigen. Aber das sind sie nicht. Ja, sicher, sie verwenden ein anonymes Token, um Sie darzustellen, anstatt Ihren vollständigen Namen oder Ihre E-Mail-Adresse, aber jede einzelne Seite, die Sie besuchen, ist an dieses Token gebunden. Solange Sie diese Erweiterung installiert haben.
Verfolgen Sie den Browserverlauf eines jeden lange genug, und Sie können genau herausfinden, wer er ist.
Wie oft haben Sie Ihre eigene Facebook-Profilseite oder Ihre Pinterest-, Google+- oder andere Seite geöffnet? Haben Sie jemals bemerkt, wie die URL Ihren Namen enthält oder etwas, das Sie identifiziert? Selbst wenn Sie noch nie eine dieser Websites besucht haben, ist es möglich herauszufinden, wer Sie sind.
Ich weiß nichts über dich, aber mein Browserverlauf ist Bergwerk, und niemand außer mir sollte Zugang dazu haben. Es gibt einen Grund, warum Computer Kennwörter haben und jeder, der älter als 5 Jahre ist, weiß, wie er seinen Browserverlauf löscht. Was Sie im Internet besuchen, ist sehr persönlich, und niemand sollte die Liste der Seiten haben, die ich besuche, außer mir, auch wenn mein Name nicht speziell mit der Liste verknüpft ist.
Ich bin kein Anwalt, aber in den Google Developer Program-Richtlinien für Chrome-Erweiterungen heißt es ausdrücklich, dass ein Erweiterungsentwickler keine meiner persönlichen Daten veröffentlichen darf:
Wir erlauben keine unbefugte Veröffentlichung von privaten und vertraulichen Informationen von Personen wie Kreditkartennummern, behördlichen Identifikationsnummern, Fahrer- und anderen Lizenznummern oder anderen Informationen, die nicht öffentlich zugänglich sind.
Wie genau ist mein Browserverlauf keine persönliche Information? Es ist definitiv nicht öffentlich zugänglich!
Ja, viele dieser Erweiterungen fügen auch Anzeigen ein
Das Problem wird durch eine große Anzahl von Erweiterungen verschärft, die Anzeigen in viele der von Ihnen besuchten Seiten einfügen. Diese Erweiterungen platzieren ihre Anzeigen nur dort, wo sie sie zufällig auf der Seite platzieren, und sie müssen nur einen winzigen Text einfügen, der angibt, woher die Anzeige stammt, was die meisten Leute ignorieren, weil die meisten Leute nicht einmal Anzeigen ansehen.
VERBUNDEN: Die vielen Möglichkeiten, wie Websites Sie online verfolgen
Wann immer Sie mit Anzeigen zu tun haben, gibt es werden auch Cookies beteiligt sein . (Es ist erwähnenswert, dass diese Website werbefinanziert ist und die Werbetreibenden Cookies auf Ihrer Festplatte ablegen, genau wie jede Website im Internet.) Wir glauben nicht, dass Cookies eine große Sache sind, aber wenn Sie dies tun, sind sie es ziemlich einfach zu handhaben .
Die Adware-Erweiterungen sind tatsächlich weniger problematisch, wenn Sie es glauben können, da das, was sie tun, für die Benutzer der Erweiterung sehr offensichtlich ist, die dann einen Aufruhr darüber auslösen und versuchen können, den Entwickler zum Stoppen zu bringen. Wir wünschen uns auf jeden Fall, dass Google und Mozilla ihre lächerlichen Richtlinien ändern, um dieses Verhalten zu verbieten, aber wir können ihnen nicht helfen, einen gesunden Menschenverstand zu erlangen.
Das Tracking hingegen erfolgt im Geheimen oder ist im Wesentlichen geheim, da sie versuchen, das, was sie in legaler Sprache tun, in der Beschreibung der Erweiterungen zu verbergen, und niemand zum Ende der Readme-Datei scrollt, um herauszufinden, ob es sich um diese Erweiterung handelt Leute verfolgen.
Diese Spionage verbirgt sich hinter EULAs und Datenschutzrichtlinien
Diese Erweiterungen dürfen sich an diesem Tracking-Verhalten beteiligen, da sie es auf ihrer Beschreibungsseite oder zu einem bestimmten Zeitpunkt in ihrem Optionsfeld "offenlegen". Zum Beispiel die HoverZoom-Erweiterung , die eine Million Benutzer hat, sagt auf ihrer Beschreibungsseite ganz unten Folgendes:
Hover Zoom verwendet anonyme Nutzungsstatistiken. Dies kann auf der Optionsseite deaktiviert werden, ohne dass Funktionen verloren gehen. Wenn Sie diese Funktion aktiviert lassen, autorisiert der Benutzer die Erfassung, Übertragung und Verwendung anonymer Nutzungsdaten, einschließlich, aber nicht beschränkt auf die Übertragung an Dritte.
Wo genau in dieser Beschreibung wird erklärt, dass sie jede einzelne Seite, die Sie besuchen, verfolgen und die URL an einen Dritten zurücksenden, der sie bezahlt Ihre Daten? Tatsächlich behaupten sie überall, dass sie über Affiliate-Links gesponsert werden, und ignorieren völlig die Tatsache, dass sie Sie ausspionieren. Ja, das ist richtig, sie schalten auch überall Anzeigen. Aber was interessiert Sie mehr, eine Anzeige, die auf einer Seite geschaltet wird, oder die Ihren gesamten Browserverlauf aufnimmt und an eine andere Person zurücksendet?
Sie können damit durchkommen, da in ihrem Optionsfeld ein kleines Kontrollkästchen mit der Aufschrift "Anonyme Nutzungsstatistik aktivieren" vergraben ist und Sie diese "Funktion" deaktivieren können. Beachten Sie jedoch, dass diese Option standardmäßig aktiviert ist.
Diese spezielle Erweiterung hat eine lange Geschichte von schlechtem Benehmen, die einige Zeit zurückreicht. Der Entwickler wurde kürzlich gefasst Sammeln von Browserdaten einschließlich form data … Aber er wurde auch letztes Jahr erwischt Verkauf von Daten über das, was Sie eingegeben haben zu einer anderen Firma. Sie haben jetzt eine Datenschutzrichtlinie hinzugefügt, die ausführlicher erklärt, was vor sich geht. Wenn Sie jedoch eine Datenschutzrichtlinie lesen müssen, um herauszufinden, dass Sie ausspioniert werden, haben Sie ein weiteres Problem.
Zusammenfassend lässt sich sagen, dass allein durch diese eine Erweiterung eine Million Menschen ausspioniert werden. Und das ist einfach so einer von diesen Erweiterungen - es gibt viel mehr, die dasselbe tun.
Erweiterungen können ohne Ihr Wissen den Besitzer wechseln oder aktualisieren
Es gibt absolut keine Möglichkeit zu wissen, wann eine Erweiterung mit Spyware aktualisiert wurde, und da viele Arten von Erweiterungen eine Menge Berechtigungen benötigen, um überhaupt ordnungsgemäß zu funktionieren, bevor sie sich in spycraft-werbliche Teile verwandeln, haben Sie gewonnen Sie werden nicht aufgefordert, wenn die neue Version herauskommt.
Um die Sache noch schlimmer zu machen, viele dieser Erweiterungen den Besitzer gewechselt haben im letzten Jahr - und jeder, der jemals eine Verlängerung geschrieben hat, wird mit Anfragen überflutet, seine Erweiterung an zwielichtige Personen zu verkaufen, die dies dann tun werden infiziere dich mit Werbung oder spioniere dich aus . Da für die Erweiterungen keine neuen Berechtigungen erforderlich sind, haben Sie nie die Möglichkeit, ohne Ihr Wissen herauszufinden, welche Erweiterungen eine geheime Nachverfolgung hinzugefügt haben.
In Zukunft sollten Sie natürlich entweder die Installation von Erweiterungen oder Addons ganz vermeiden oder sein sehr Achten Sie darauf, welche Sie installieren. Wenn sie nach Berechtigungen für alles auf Ihrem Computer fragen, sollten Sie auf die Schaltfläche Abbrechen klicken und ausführen.
Versteckter Tracking-Code mit einem Remote-Aktivierungsschalter
Es gibt andere Erweiterungen, in der Tat eine Tonne, in die der vollständige Tracking-Code integriert ist - aber dieser Code ist derzeit deaktiviert. Diese Erweiterungen werden alle 7 Tage an den Server zurückgesendet, um ihre Konfiguration zu aktualisieren. Diese sind so konfiguriert, dass noch mehr Daten zurückgesendet werden. Sie berechnen genau, wie lange Sie die einzelnen Registerkarten geöffnet haben und wie lange Sie auf den einzelnen Websites verbringen.
Wir haben eine dieser Erweiterungen namens Autocopy Original getestet, indem wir sie zu der Annahme verleitet haben, dass das Tracking-Verhalten aktiviert werden sollte, und wir konnten sofort eine Menge Daten sehen, die an ihre Server zurückgesendet wurden. Es gab 73 dieser Erweiterungen im Chrome Store und einige im Firefox-Add-On-Store. Sie sind leicht zu identifizieren, da sie alle von "wips.com" - oder "wips.com-Partnern" stammen.
Sie fragen sich, warum wir uns Sorgen um Tracking-Code machen, der noch nicht einmal aktiviert ist? Da die Beschreibungsseite kein Wort über den Tracking-Code enthält, ist sie in jeder ihrer Erweiterungen als Kontrollkästchen vergraben. Die Leute installieren die Erweiterungen also unter der Annahme, dass sie von einem Qualitätsunternehmen stammen.
Und es ist nur eine Frage der Zeit, bis dieser Tracking-Code aktiviert wird.
Untersuchung dieser Schrecklichkeit der Spionageerweiterung
Die durchschnittliche Person wird nie erfahren, dass diese Spionage stattfindet - sie sieht keine Anfrage an einen Server, sie kann nicht einmal erkennen, dass dies geschieht. Die überwiegende Mehrheit dieser Millionen Benutzer wird in keiner Weise betroffen sein ... außer dass ihre persönlichen Daten unter ihnen gestohlen wurden. Wie finden Sie das selbst heraus? Es heißt Geiger .
Fiddler ist ein Web-Debugging-Tool, das als Proxy fungiert und alle Anforderungen zwischenspeichert, damit Sie sehen können, was los ist. Dies ist das Tool, das wir verwendet haben. Wenn Sie zu Hause duplizieren möchten, installieren Sie einfach eine dieser Spionageerweiterungen wie Hover Zoom, und es werden zwei Anfragen an Websites angezeigt, die t.searchelper.com und api28.webovernet.com ähneln für jede einzelne Seite, die Sie anzeigen. Wenn Sie das Inspectors-Tag aktivieren, wird eine Reihe von Base64-codiertem Text angezeigt. Tatsächlich wurde er aus irgendeinem Grund zweimal Base64-codiert. (Wenn Sie den vollständigen Beispieltext vor dem Dekodieren haben möchten, haben wir ihn hier in einer Textdatei gespeichert.)
Sobald Sie diesen Text erfolgreich dekodiert haben, sehen Sie genau, was gerade passiert. Sie senden die aktuelle Seite, die Sie besuchen, zusammen mit der vorherigen Seite und eine eindeutige ID, um Sie zu identifizieren, sowie einige andere Informationen zurück. Das sehr beängstigende an diesem Beispiel ist, dass ich mich zu diesem Zeitpunkt auf meiner Bankseite befand, die mit HTTPS SSL-verschlüsselt ist. Richtig, diese Erweiterungen verfolgen Sie immer noch auf Websites, die verschlüsselt werden sollten.
s = 1809 & md = 21 & pid = mi8PjvHcZYtjxAJ & sess = 23112540366128090 & sub = chrom
& q = https% 3A // Secure.bankofamerica.com / Login /sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Sie können api28.webovernet.com und die andere Site in Ihrem Browser ablegen, um zu sehen, wohin sie führen. Wir ersparen Ihnen jedoch die Spannung: Es handelt sich tatsächlich um Weiterleitungen für die API eines Unternehmens namens Similar Web, eines von vielen Unternehmen Führen Sie diese Art der Nachverfolgung durch und verkaufen Sie die Daten, damit andere Unternehmen ausspionieren können, was ihre Konkurrenten tun.
Wenn Sie ein abenteuerlustiger Typ sind, können Sie denselben Tracking-Code leicht finden, indem Sie die Seite chrome: // extensions öffnen und auf den Entwicklermodus klicken und dann auf "Ansichten überprüfen: html / background.html" oder auf einen ähnlichen Text klicken fordert Sie auf, die Erweiterung zu überprüfen. Auf diese Weise können Sie sehen, was diese Erweiterung die ganze Zeit im Hintergrund ausführt.
Sobald Sie auf "Überprüfen" klicken, wird sofort eine Liste mit Quelldateien und allen möglichen anderen Elementen angezeigt, die für Sie wahrscheinlich griechisch sind. Die wichtigen Dinge in diesem Fall sind die beiden Dateien tr_advanced.js und tr_simple.js. Diese enthalten den Tracking-Code. Wenn Sie diese Dateien in einer Erweiterung sehen, werden Sie ausspioniert oder werden irgendwann ausspioniert. Einige Erweiterungen enthalten natürlich einen anderen Tracking-Code. Nur weil Ihre Erweiterung diese nicht hat, bedeutet dies nichts. Betrüger neigen dazu, schwierig zu sein.
Sie werden wahrscheinlich feststellen, dass die URL auf der rechten Seite nicht ganz mit der vorherigen übereinstimmt. Der eigentliche Tracking-Quellcode ist ziemlich kompliziert und es scheint, dass jede Erweiterung eine andere Tracking-URL hat.
Verhindern, dass eine Erweiterung automatisch aktualisiert wird (Erweitert)
Wenn Sie eine Erweiterung haben, die Sie kennen und der Sie vertrauen, und Sie bereits überprüft haben, dass sie nichts Schlechtes enthält, können Sie sicherstellen, dass die Erweiterung Sie niemals heimlich mit Spyware aktualisiert - aber sie ist wirklich manuell und wahrscheinlich nicht was du wirst es tun wollen.
Wenn Sie dies dennoch tun möchten, öffnen Sie das Fenster "Erweiterungen", suchen Sie die ID der Erweiterung, gehen Sie zu% localappdata% \ google \ chrome \ Benutzerdaten \ default \ Extensions und suchen Sie den Ordner, der Ihre Erweiterung enthält. Ändern Sie die Zeile update_url in manifest.json, um clients2.google.com durch localhost zu ersetzen. Hinweis: Wir konnten dies noch nicht mit einer tatsächlichen Erweiterung testen, aber es sollte funktionieren.
Für Firefox ist der Prozess viel einfacher. Gehen Sie zum Bildschirm Add-Ons, klicken Sie auf das Menüsymbol und deaktivieren Sie "Add-Ons automatisch aktualisieren".
Wo bleibt uns das?
Wir haben bereits festgestellt, dass zahlreiche Erweiterungen aktualisiert werden, um Tracking- / Spionagecode, das Einfügen von Anzeigen und wer weiß was noch. Sie werden an nicht vertrauenswürdige Unternehmen verkauft, oder die Entwickler werden mit dem Versprechen von einfachem Geld gekauft.
Sobald Sie ein Add-On installiert haben, können Sie nicht mehr feststellen, dass es später keine Spyware mehr enthalten wird. Wir wissen nur, dass es viele Add-Ons und Erweiterungen gibt, die diese Dinge tun.
Die Leute haben uns um eine Liste gebeten, und als wir nachgeforscht haben, haben wir so viele Erweiterungen gefunden, die diese Dinge tun, dass wir nicht sicher sind, ob wir eine vollständige Liste von allen erstellen können. Wir werden dem mit diesem Artikel verknüpften Forenthema eine Liste hinzufügen, damit die Community uns bei der Erstellung einer größeren Liste helfen kann.
Sehen Sie sich die vollständige Liste an oder geben Sie uns Ihr Feedback
