Internet räjähti perjantaina uutisten kanssa Google Chrome -laajennuksia myydään ja niihin injektoidaan mainosohjelmia . Mutta vähän tunnettu ja paljon tärkeämpi tosiasia on, että laajennuksesi vakoilevat sinua ja myyvät selaushistoriasi varjoisille yrityksille. HTG tutkii.
TL;DR version:
- Chromen, Firefoxin ja todennäköisesti muiden selainten selaimen lisäosat seuraavat jokaista vierailemasi sivua ja lähettävät tiedot takaisin kolmannelle osapuolelle, joka maksaa heille tietosi.
- Jotkut näistä lisäosista lisäävät mainoksia myös vierailemillesi sivuille ja Google nimenomaisesti sallii tämän jostain syystä niin kauan kuin se "paljastetaan selvästi".
- Miljoonia ihmisiä seurataan tällä tavalla, eikä heillä ole aavistustakaan.
Kutsummeko sitä virallisesti vakoiluohjelmaksi? No ... se ei ole aivan niin yksinkertaista. Wikipedia määrittelee vakoiluohjelma kuten "Ohjelmisto, joka auttaa keräämään tietoja henkilöstä tai organisaatiosta heidän tietämättään ja joka voi lähettää tällaisia tietoja toiselle taholle ilman kuluttajan suostumusta". Tämä ei tarkoita, että kaikki tietoja keräävät ohjelmistot ovat välttämättä vakoojaohjelmia, eikä se tarkoita, että kaikki ohjelmistot, jotka lähettävät tietoja takaisin palvelimilleen, ovat välttämättä vakoojaohjelmia.
Mutta kun laajennuksen kehittäjä pyrkii piilottamaan tosiasian, että jokainen vierailemasi sivu tallennetaan ja lähetetään yritykselle, joka maksaa heille kyseiset tiedot ja hautaa ne asetuksiin "nimettömiksi käyttötilastoiksi", siellä on ainakin ongelma. Jokainen kohtuullinen käyttäjä olettaa, että jos kehittäjä haluaa seurata käyttötilastoja, he seuraavat vain itse laajennuksen käyttöä - mutta päinvastoin. Suurin osa näistä laajennuksista seuraa kaikkea muuta tekemäsi paitsi käyttämällä laajennusta. He vain seuraavat sinä.
Tästä tulee entistä ongelmallisempaa, koska he kutsuvat sitä tuntematon käyttötilastot ”; sana "tuntematon" tarkoittaa, että olisi mahdotonta selvittää, kenelle kyseiset tiedot kuuluvat, ikään kuin he puhdistaisivat tiedot puhtaiksi kaikista tiedoistasi. Mutta eivät ole. Joo, varmasti, he käyttävät tuntematonta tunnusta edustamaan sinua pikemmin kuin koko nimesi tai sähköpostiosoitteesi, mutta jokainen vierailemasi sivu on sidottu kyseiseen tunnukseen. Niin kauan kuin sinulla on laajennus asennettuna.
Seuraa kenenkään selaushistoriaa riittävän kauan, ja voit selvittää tarkalleen kuka he ovat.
Kuinka monta kertaa olet avannut oman Facebook-profiilisivusi tai Pinterest-, Google+- tai muun sivusi? Oletko koskaan huomannut, kuinka URL-osoite sisältää nimesi tai jotain, joka tunnistaa sinut? Vaikka et olisi koskaan käynyt missään näistä sivustoista, on mahdollista selvittää kuka olet.
En tiedä sinusta, mutta selaushistoriani on Kaivos, eikä kenelläkään pitäisi olla pääsyä siihen, paitsi minä. Siellä on syy, miksi tietokoneilla on salasanat ja kaikki yli 5-vuotiaat tietävät selainhistoriansa poistamisesta. Se, mitä käyt Internetissä, on hyvin henkilökohtaista, eikä kenellekään pitäisi olla luettelo vierailemistani sivuista, paitsi minä, vaikka nimeäni ei olisikaan nimenomaisesti liitetty luetteloon.
En ole asianajaja, mutta Google-kehittäjien Chrome-laajennuksia koskevissa ohjelmasäännöissä sanotaan nimenomaisesti, että laajennuskehittäjän ei pitäisi sallia julkaista mitään henkilökohtaisia tietojani:
Emme salli luvattomasti julkaista ihmisten yksityisiä ja luottamuksellisia tietoja, kuten luottokortin numeroita, valtion tunnistenumeroita, kuljettajan ja muiden ajokorttien numeroita tai muita tietoja, jotka eivät ole julkisesti saatavilla.
Kuinka selaushistoriani ei ole henkilökohtaisia tietoja? Se ei todellakaan ole julkisesti saatavilla!
Jep, monet näistä laajennuksista lisäävät myös mainoksia
Ongelmaa pahentaa suuri määrä laajennuksia, jotka lisäävät mainoksia monille vierailemillesi sivuille. Nämä laajennukset vain asettavat mainoksensa aina, kun he valitsevat satunnaisesti sijoittavan ne sivulle, ja heidän on lisättävä vain pieni osa tekstiä, joka tunnistaa, mistä mainos on tullut, jota useimmat ihmiset jättävät huomiotta, koska useimmat ihmiset eivät edes katso mainoksia.
LIITTYVÄT: Monilla tavoilla verkkosivustot seuraavat sinua verkossa
Aina kun olet tekemisissä mainosten kanssa, siellä myös evästeitä . (On syytä huomata, että tätä sivustoa tuetaan mainoksilla, ja mainostajat asettavat evästeitä kiintolevyllesi, kuten kaikki Internet-sivustot.) Emme pidä evästeitä valtavana kaupana, mutta jos teet niin, ne ovat melko helppo käsitellä .
Mainosohjelmalaajennukset eivät todellakaan ole ongelma, jos voit uskoa sen, koska heidän tekemänsä on hyvin ilmeistä laajennuksen käyttäjille, jotka voivat sitten aloittaa siitä murroksen ja yrittää saada kehittäjän lopettamaan. Toivomme ehdottomasti, että Google ja Mozilla muuttavat naurettavaa käytäntöään kieltääkseen tällaisen käyttäytymisen, mutta emme voi auttaa heitä saamaan tervettä järkeä.
Seuranta sitä vastoin tapahtuu salaa tai on olennaisilta osin salaa, koska he yrittävät piilottaa tekemisensä legaleseessa laajennusten kuvauksessa, eikä kukaan vierity readme-alaosaan selvittääkseen, onko kyseinen laajennus aikoo seurata ihmisiä.
Tämä vakoilu on piilotettu EULA-sopimusten ja tietosuojakäytäntöjen taakse
Nämä laajennukset ovat “sallittuja” seuraamaan tätä seurantakäyttäytymistä, koska ne “paljastavat” sen kuvaussivullaan tai jossain vaiheessa valintapaneelissaan. Esimerkiksi HoverZoom-laajennus , jolla on miljoona käyttäjää, sanoo kuvaussivullaan aivan lopussa:
Hover Zoom käyttää nimettömiä käyttötilastoja. Tämä voidaan poistaa käytöstä asetussivulta menettämättä mitään ominaisuuksia. Jättämällä tämän ominaisuuden käyttöön käyttäjä sallii nimettömien käyttötietojen keräämisen, siirtämisen ja käytön, mukaan lukien, mutta ei rajoittuen, siirtämisen kolmansille osapuolille.
Missä tarkalleen tässä kuvauksessa se selittää, että he seuraavat jokaisen vierailemasi sivun ja lähettävät URL-osoitteen takaisin kolmannelle osapuolelle, joka maksaa heille sinun tietoja? Itse asiassa he väittävät kaikkialla, että heitä sponsoroidaan tytäryhtiölinkkien kautta, sivuuttamatta täysin sitä tosiasiaa, että he vakoilevat sinua. Joo, se on totta, he myös pistävät mainoksia kaikkialle. Mutta mitä välität enemmän, mainos, joka näkyy sivulla, vai he ottavatko koko selaushistoriasi ja lähettävät sen takaisin jollekin muulle?
He pääsevät eroon tästä, koska heillä on pieni pieni valintaruutu, joka on haudattu valintaruutuunsa ja jossa lukee "Ota käyttöön anonyymit käyttötilastot", ja voit poistaa tämän ominaisuuden käytöstä - vaikka on syytä huomata, että se on oletusarvoisesti tarkistettu.
Tällä nimenomaisella laajennuksella on ollut pitkä historia huonosta käyttäytymisestä. Kehittäjä on hiljattain kiinni keräämällä selaustietoja mukaan lukien lomaketiedot … Mutta hänet kiinni myös viime vuonna myydä tietoja kirjoittamastasi sisällöstä toiselle yritykselle. He ovat lisänneet tietosuojakäytännön, joka selittää tarkemmin mitä tapahtuu, mutta jos joudut lukemaan tietosuojakäytännön selvittääksesi, että sinua vakoiletaan, sinulla on toinen ongelma.
Yhteenvetona voidaan todeta, että pelkästään tämä yksi laajennus vakoilee miljoonaa ihmistä. Ja se on vain yksi näistä laajennuksista - on paljon enemmän tekemässä samaa.
Laajennukset voivat vaihtaa käsiä tai päivittää tietämättäsi
Ei ole mitään keinoa tietää, milloin laajennus on päivitetty sisällyttämään vakoiluohjelmia, ja koska monen tyyppiset laajennukset tarvitsevat paljon käyttöoikeuksia, jotta ne toimisivat kunnolla ennen kuin ne muuttuvat mainosta ruiskuttaviksi vakoiluohjelmiksi, joten voitit Sinua ei kehoteta uuden version ilmestyessä.
Mikä pahempaa, monet näistä laajennuksista ovat vaihtaneet omistajaa viime vuoden aikana - ja kuka tahansa, joka on koskaan kirjoittanut laajennuksen, on tulvillaan pyyntöillä myydä laajennus varjoisille henkilöille, jotka sitten tartuttaa sinut mainoksilla tai vakoilla sinua . Koska laajennukset eivät vaadi uusia käyttöoikeuksia, sinulla ei ole koskaan mahdollisuutta selvittää, mitkä lisäsivät salaisen seurannan tietämättäsi.
Tulevaisuudessa sinun pitäisi tietysti joko välttää laajennusten tai lisäosien asentamista kokonaan tai olla erittäin varo asennettavia. Jos he pyytävät käyttöoikeuksia kaikkeen tietokoneellasi, sinun on napsautettava Peruuta-painiketta ja suoritettava.
Piilotettu seurantakoodi etäkytkimellä
On olemassa muita laajennuksia, itse asiassa paljon niistä, joihin on rakennettu täydellinen seurantakoodi - mutta kyseinen koodi on tällä hetkellä pois käytöstä. Nämä laajennukset ping-palvelimelle 7 päivän välein päivittääksesi kokoonpanonsa. Nämä on määritetty lähettämään vieläkin enemmän tietoja takaisin - ne laskevat tarkalleen kuinka kauan kukin välilehti on auki ja kuinka kauan vietät kullakin sivustolla.
Testasimme yhden näistä laajennuksista, nimeltään Autocopy Original, huijaamalla sitä ajattelemaan, että seurantakäyttäytymisen oli tarkoitus olla käytössä, ja pystyimme heti näkemään paljon tietoja, jotka lähetettiin takaisin heidän palvelimilleen. Näitä laajennuksia oli 73 Chrome-kaupassa ja jotkut Firefox-lisäosakaupassa. Ne ovat helposti tunnistettavissa, koska ne kaikki ovat "wips.com" - tai "wips.com" -kumppaneilta.
Mietitkö, miksi olemme huolissamme seurantakoodista, jota ei ole vielä edes otettu käyttöön? Koska heidän kuvaussivullaan ei sanota sanaakaan seurantakoodista, se on haudattu valintaruutuina jokaiselle laajennukselle. Joten ihmiset asentavat laajennuksia olettaen, että ne ovat laadukkaita yrityksiä.
Ja on vain ajan kysymys, ennen kuin seurantakoodi otetaan käyttöön.
Tämän vakoilulaajennuksen tyrmistön tutkiminen
Tavallinen ihminen ei edes edes tiedä, että vakoilu on käynnissä - hän ei näe pyyntöä palvelimelle, hänellä ei ole edes tapaa kertoa, että se tapahtuu. Suurimpaan osaan näistä miljoonista käyttäjistä ei vaikuteta millään tavalla ... paitsi että heidän henkilökohtaiset tietonsa varastettiin heidän alta. Joten kuinka selvittää tämä itsellesi? Sitä kutsutaan Pelimanni .
Fiddler on web-virheenkorjaustyökalu, joka toimii välityspalvelimena ja tallentaa välimuistiin kaikki pyynnöt, jotta voit nähdä, mitä tapahtuu. Tätä työkalua käytimme - jos haluat kopioida kotona, asenna vain yksi näistä vakoilulaajennuksista, kuten Hover Zoom, ja näet kaksi pyyntöä sivustoille, jotka ovat samanlaisia kuin t.searchelper.com ja api28.webovernet.com jokaiselle katselemallesi sivulle. Jos tarkastat Tarkastajat-tagin, näet joukon base64-koodattua tekstiä ... itse asiassa se on jostain syystä ollut Base64-koodattu kahdesti. (Jos haluat koko esimerkkitekstin ennen dekoodausta, piilotimme sen tekstitiedostoon tähän).
Kun olet onnistuneesti purkanut kyseisen tekstin, näet tarkalleen mitä tapahtuu. He lähettävät takaisin nykyisen vierailemasi sivun, edellisen sivun, sekä yksilöllisen henkilöllisyystodistuksen ja joitain muita tietoja. Hyvin pelottava asia tässä esimerkissä on, että olin tuolloin pankkisivustollani, joka on SSL-salattu HTTPS: llä. Aivan oikein, nämä laajennukset seuraavat edelleen sivustoja, jotka on salattava.
s = 1809 & md = 21 & pid = mi8PjvHcZYtjxAJ & sess = 23112540366128090 & sub = kromi
& q = https% 3A // secure.bankofamerica.com / login /sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Voit pudottaa api28.webovernet.com ja muun sivuston selaimeesi nähdäksesi, mihin ne johtavat, mutta me säästämme jännityksen: ne ovat tosiasiallisesti uudelleenohjauksia saman Web-nimisen yrityksen API: lle, joka on yksi monista yrityksistä. tekemällä tällaista seurantaa ja myymällä tietoja, jotta muut yritykset voivat vakoilla kilpailijoidensa toimintaa.
Jos olet seikkailunhaluinen tyyppi, voit löytää saman seurantakoodin helposti avaamalla chrome: // extensions -sivusi ja napsauttamalla kehittäjätilaa ja valitsemalla sitten Tarkastele näkymiä: html / background.html tai vastaavaa tekstiä käskee tarkistaa laajennuksen. Tämän avulla näet, mitä kyseinen laajennus toimii koko ajan taustalla.
Kun napsautat tarkastusta, näet heti luettelon lähdetiedostoista ja kaikenlaisista muista asioista, jotka todennäköisesti ovat sinulle kreikkalaisia. Tärkeitä asioita tässä tapauksessa ovat kaksi tiedostoa nimeltä tr_advanced.js ja tr_simple.js. Nämä sisältävät seurantakoodin, ja on turvallista sanoa, että jos näet kyseiset tiedostot minkä tahansa laajennuksen sisällä, sinua vakoillaan tai vakoilemaan jossain vaiheessa. Jotkin laajennukset sisältävät tietysti erilaisen seurantakoodin, joten se, että laajennuksessasi ei ole niitä, ei tarkoita mitään. Huijarit ovat yleensä hankalia.
Huomaat todennäköisesti, että oikeanpuoleinen URL-osoite ei ole aivan sama kuin aiemmin. Varsinainen seurantalähdekoodi on melko monimutkainen, ja näyttää siltä, että jokaisella laajennuksella on erilainen seuranta-URL.
Laajennuksen automaattisen päivityksen estäminen (Lisäasetukset)
Jos sinulla on laajennus, jonka tiedät ja johon luotat, ja olet jo vahvistanut, että se ei sisällä mitään pahaa, voit varmistaa, että laajennus ei koskaan päivitä sinua salaa vakoiluohjelmilla - mutta se on todella manuaalinen eikä luultavasti mitään mitä haluat tehdä.
Jos haluat silti tehdä niin, avaa Laajennukset-paneeli, etsi laajennuksen tunnus, siirry sitten% localappdata% \ google \ chrome \ User Data \ default \ Extensions ja etsi kansio, joka sisältää laajennuksen. Vaihda manifest.json-tiedostossa update_url-rivi korvaamaan client2.google.com paikallisella isännällä. Huomautus: emme ole vielä pystyneet testaamaan tätä todellisella laajennuksella, mutta sen pitäisi toimia.
Firefoxille prosessi on paljon helpompaa. Siirry Lisäosat-näyttöön, napsauta valikkokuvaketta ja poista valinta kohdasta Päivitä lisäosat automaattisesti.
Joten missä tämä jättää meidät?
Olemme jo todenneet, että paljon laajennuksia päivitetään sisältämään seuranta- / vakoilukoodi, mainosten lisääminen ja kuka tietää mitä muuta. Ne myydään epäluotettaville yrityksille tai kehittäjät ostetaan lupaamalla helppoa rahaa.
Kun olet asentanut lisäosan, ei ole mitään keinoa tietää, että ne eivät sisällä vakoiluohjelmia tiellä. Tiedämme vain, että on olemassa paljon lisäosia ja laajennuksia, jotka tekevät näitä asioita.
Ihmiset ovat pyytäneet meiltä luetteloa, ja kun olemme tutkineet, olemme löytäneet niin monia laajennuksia, jotka tekevät näitä asioita, emme ole varmoja, että voimme luoda täydellisen luettelon kaikista niistä. Lisätään luettelo heistä tähän artikkeliin liittyvään keskusteluaiheeseen, jotta voimme auttaa yhteisöä luomaan suuremman luettelon.
Katso koko luettelo tai anna meille palautetta
