Az internet robbant pénteken azzal a hírrel A Google Chrome bővítményeket értékesítik és adware-eket fecskendeznek hozzájuk . De a kevéssé ismert és sokkal fontosabb tény az, hogy a kiterjesztések kémkednek rajtad és árnyékos vállalatoknak adják el a böngészési előzményeket. A HTG kivizsgálja.
TL; DR verzió:
- A Chrome, a Firefox és valószínűleg más böngészők böngészőbővítményei minden meglátogatott oldalt nyomon követnek, és ezeket az adatokat visszaküldik egy harmadik félnek, amely fizeti nekik az Ön adatait.
- Ezek a kiegészítők némelyike hirdetéseket is injektál a meglátogatott oldalakra, A Google ezt kifejezetten megengedi valamilyen oknál fogva mindaddig, amíg „egyértelműen nyilvánosságra kerül”.
- Milliókat embert követnek így nyomon, és fogalmuk sincs.
Hivatalosan kémprogramnak hívjuk? Nos ... ez nem olyan egyszerű. A Wikipédia meghatározza kémprogramok mint „Olyan szoftver, amely segítséget nyújt egy személyről vagy szervezetről az ő tudta nélkül történő információgyűjtésben, és amely a fogyasztó beleegyezése nélkül elküldheti ezeket az információkat egy másik szervezetnek”. Ez nem azt jelenti, hogy minden szoftver, amely adatokat gyűjt, szükségképpen kémprogram, és nem azt jelenti, hogy minden szoftver, amely adatokat visszaküld a szervereikre, szükségszerűen kémprogram.
De amikor egy kiterjesztés fejlesztője mindent megtesz annak elrejtése érdekében, hogy minden meglátogatott oldalt tárolnak és elküldenek egy vállalatnak, amely fizeti őket az adatokért, miközben a beállításokba „névtelen használati statisztikákként” temeti el, ott legalábbis probléma. Bármely ésszerű felhasználó feltételezheti, hogy ha egy fejlesztő nyomon akarja követni a használati statisztikákat, akkor csak magát a kiterjesztés használatát fogja követni - de ennek az ellenkezője igaz. A legtöbb ilyen kiterjesztés nyomon követi minden mást, amit csinál kivéve a kiterjesztés használatával. Csak nyomon követik te.
Ez még problematikusabbá válik, mert „ névtelen használati statisztikák ”; az „anonim” szó azt jelenti, hogy lehetetlen lenne kitalálni, hogy kik tartoznak ezek az adatok, mintha az adatokat tisztítanák az összes adattól. De nem azok. Igen, biztos, hogy névtelen tokent használnak, hogy képviseljenek téged, nem pedig a teljes nevedet vagy e-mail címedet, de minden meglátogatott oldal ehhez a tokenhez van kötve. Amíg telepítve van az a kiterjesztés.
Elég hosszú ideig nyomon követheti bárki böngészési előzményeit, és pontosan kitalálhatja, kik ők.
Hányszor nyitotta meg saját Facebook profiloldalát, vagy Pinterest, Google+ vagy más oldalát? Észrevetted már, hogy az URL tartalmazza az Ön nevét vagy valamit, amely azonosít? Még akkor is, ha soha nem járt ezeken a webhelyeken, lehetséges kitalálni, hogy ki vagy.
Nem tudok rólad, de a böngészési előzményeim igen enyém, és ehhez senki nem férhet hozzá, csak én. Ennek oka van annak, hogy a számítógépeknek jelszavuk van, és 5 évnél idősebb mindenki tud a böngésző előzményeinek törléséről. Amit meglátogat az interneten, az nagyon személyes, és senkinek nem szabad megadnia az általam felkeresett oldalak listáját, csak nekem, még akkor is, ha a nevem nincs kifejezetten társítva a listához.
Nem vagyok jogász, de a Google fejlesztői Chrome-bővítményekre vonatkozó programszabályzata kimondja, hogy a bővítmények fejlesztőinek nem szabad engedélyeznie személyes adatok közzétételét
Nem engedélyezzük az emberek privát és bizalmas adatainak, például hitelkártyaszámok, kormányzati azonosító számok, járművezetői és egyéb engedélyek, vagy más, nyilvánosan nem hozzáférhető információk engedély nélküli közzétételét.
Pontosan hogyan nem a böngészési előzményeim személyes adatok? Határozottan nem nyilvános!
Igen, ezek közül a kiterjesztések közül sok beszúrja a hirdetéseket is
A problémát tetézi az a nagyszámú kiterjesztés, amelyek hirdetéseket juttatnak a meglátogatott oldalak sok oldalára. Ezek a kiterjesztések csak akkor teszik fel a hirdetéseiket, bárhová véletlenszerűen választják be őket az oldalra, és csak egy apró szöveget kell tartalmazniuk, amely meghatározza, honnan jött a hirdetés, amelyet a legtöbb ember figyelmen kívül hagy, mert a legtöbb ember nézd meg a hirdetéseket.
ÖSSZEFÜGGŐ: A sokféle weboldal nyomon követi Önt online
Amikor csak hirdetésekkel foglalkozik, ott sütik is lesznek benne . (Érdemes megjegyezni, hogy ez a webhely hirdetésekkel támogatott, és a hirdetők sütiket helyeznek a merevlemezre, csakúgy, mint az internet minden webhelyét.) Nem gondoljuk, hogy a sütik óriási üzlet, de ha mégis, akkor elég könnyű kezelni .
Az adware kiterjesztések valójában kevésbé jelentenek problémát, ha elhiheted, mert amit csinálnak, az nyilvánvaló a kiterjesztés felhasználói számára, akik ezután felfordulást indíthatnak és megpróbálhatják megállítani a fejlesztőt. Mindenképpen azt kívánjuk, hogy a Google és a Mozilla megváltoztassák nevetséges politikájukat, hogy megtiltják ezt a viselkedést, de nem tudunk segíteni nekik a józan ész megértésében.
A követés viszont titokban történik, vagy lényegében titkos, mert a kiterjesztések leírásában megpróbálják elrejteni, amit legalizálnak, és senki sem görget a readme aljára, hogy kiderítse, hogy ez a kiterjesztés embereket fog követni.
Ez a kémkedés az EULA-k és az adatvédelmi irányelvek mögött van
Ezeknek a bővítményeknek azért van engedélyük részt venni ebben a nyomon követési magatartásban, mert „közzéteszik” a leírásukon vagy az opciók paneljén. Például a HoverZoom kiterjesztés , amelynek millió felhasználója van, a következőket mondja leíró oldalán, a legalsó részén:
Az egérmutató nagyítása névtelen használati statisztikákat használ. Ez kikapcsolható az opciók oldalon a funkciók elveszítése nélkül. A funkció engedélyezésével a felhasználó engedélyezi az anonim használati adatok gyűjtését, továbbítását és felhasználását, ideértve, de nem kizárólagosan, harmadik feleknek történő továbbítást.
Ebben a leírásban pontosan hol magyarázza, hogy minden egyes felkeresett oldalt nyomon követnek, és visszaküldik az URL-t egy harmadik félnek, amely fizet nekik a ti adat? Valójában mindenhol azt állítják, hogy affiliate linkeken keresztül támogatják őket, teljesen figyelmen kívül hagyva azt a tényt, hogy rád kémkednek. Igen, ez így van, hirdetéseket is injektálnak mindenfelé. De melyik érdekel jobban, egy hirdetés, amely megjelenik egy oldalon, vagy azok, amelyek a teljes böngészési előzményeket átveszik, és visszaküldik másoknak?
Képesek megúszni ezt, mert egy apró kis jelölőnégyzet van eltemetve az opció panelen, amely „Anonim használati statisztikák engedélyezése” feliratú, és letilthatja ezt a „funkciót” - bár érdemes megjegyezni, hogy alapértelmezés szerint be van jelölve.
Ez a bizonyos kiterjesztés már régóta rendelkezik rossz viselkedéssel, jó ideje visszamenőleg. A fejlesztőt nemrég fogták el böngészési adatok gyűjtése beleértve űrlapadatok … De tavaly is elkapták adatok eladása arról, amit begépelt egy másik céghez. Most hozzáadtak egy adatvédelmi irányelvet, amely részletesebben elmagyarázza, mi történik, de ha el kell olvasnia egy adatvédelmi irányelvet, hogy rájöjjön, hogy kémkednek, újabb problémája van.
Összegezve: egymillió embert kémel csak ez az egyetlen kiterjesztés. És ez csak egy ezekből a kiterjesztésekből - sokkal többen csinálják ugyanazt.
A kiterjesztések tudta nélkül megváltoztathatják a kezeket vagy frissíthetők
Egyáltalán nem lehet tudni, hogy mikor frissítettek egy kiterjesztést spyware-re, és mivel sokféle kiterjesztéshez rengeteg engedélyre van szükségük ahhoz, hogy eleve megfelelően működjenek, mielőtt hirdetés-injektáló spiccerekké válnának, így Ön nyert Amikor az új verzió megjelenik, a rendszer nem kéri.
A helyzetet tovább rontja, hogy sok ilyen kiterjesztés gazdát cseréltek az elmúlt évben - és bárkit, aki valaha is írt kiterjesztést, elárasztják a kérések, hogy árusítsák a kiterjesztést árnyékos egyéneknek, akik aztán fertőzhet meg hirdetésekkel vagy kémelhet meg . Mivel a bővítmények nem igényelnek új engedélyeket, soha nem lesz lehetősége arra, hogy az Ön tudta nélkül kitalálja, melyik tette hozzá a titkos nyomkövetést.
A jövőben természetesen kerülnie kell a bővítmények vagy kiegészítők teljes telepítését, vagy pedig be kell lennie nagyon ügyeljen arra, hogy melyiket telepíti. Ha engedélyt kérnek a számítógépén található mindenre, akkor kattintson a Mégse gombra és futtassa.
Rejtett követőkód távoli engedélyező kapcsolóval
Vannak más kiterjesztések, sőt, rengeteg közülük, amelyekbe a teljes követőkód beépítve van - de ez a kód jelenleg le van tiltva. Ezek a bővítmények 7 naponta pingálnak vissza a szerverre a konfiguráció frissítéséhez. Ezek úgy vannak beállítva, hogy még több adatot küldjenek vissza - pontosan kiszámolják, mennyi ideig vannak nyitva az egyes fülek, és mennyi időt töltenek az egyes webhelyeken.
Kipróbáltuk az egyik ilyen kiterjesztést, az Autocopy Original nevet, azzal a gondolattal, hogy a nyomkövetési magatartást engedélyezni kell, és azonnal láthattuk, hogy rengeteg adatot küldtek vissza a szervereikre. Ezekből a kiterjesztésekből 73 volt a Chrome Store-ban, és néhány a Firefox kiegészítő boltban. Könnyen azonosíthatók, mert valamennyien a „wips.com” vagy a „wips.com partnerek” tagjai.
Kíváncsi vagy, miért aggódunk a még be sem engedélyezett követőkód miatt? Mivel leíró oldaluk egy szót sem szól a követőkódról - ez az egyes bővítmények jelölőnégyzeteként van eltemetve. Tehát az emberek telepítik a kiterjesztéseket, feltételezve, hogy minőségi cégtől származnak.
És csak idő kérdése, hogy ez a követőkód engedélyezve legyen-e.
A kémkedés kiterjesztésének szörnyűségének vizsgálata
Az átlagember nem is fogja soha megtudni, hogy ez a kémkedés folyik - nem fogja látni a szerverhez intézett kérést, nem is lesz módja elmondani, hogy ez történik. A millió felhasználó döntő többségét ez semmilyen módon nem érinti ... kivéve, hogy személyes adataikat ellopták alóluk. Szóval hogyan találja ki ezt saját maga számára? Ezt hívják Hegedűs .
A Fiddler egy webes hibakereső eszköz, amely proxyként működik, és az összes kérést tárolja, így láthatja, mi folyik itt. Ezt az eszközt használtuk - ha otthon szeretne lemásolni, egyszerűen telepítse az egyik ilyen kém kiterjesztést, például a Hover Zoom-ot, és két kérést fog látni a t.searchelper.com és az api28.webovernet.com webhelyekhez hasonló webhelyeken. minden megtekintett oldalhoz. Ha bejelöli az Inspectors címkét, akkor egy csomó base64-es kódolású szöveg jelenik meg ... valójában valamilyen okból kétszer is kódolták az base64-et. (Ha dekódolás előtt szeretné a teljes példaszöveget, itt egy szövegfájlba rejtettük).
Miután sikeresen dekódolta ezt a szöveget, pontosan látni fogja, mi történik. Visszaadják az éppen látogatott oldalt, az előző oldallal együtt, az Ön azonosítására szolgáló egyedi azonosítót és néhány egyéb információt. A nagyon ijesztő ebben a példában az, hogy akkoriban a banki oldalamon voltam, amely HTTPS-sel titkosított SSL. Így van, ezek a bővítmények továbbra is nyomon követnek titkosított webhelyeken.
s = 1809 & md = 21 & pid = mi8PjvHcZYtjxAJ & sess = 23112540366128090 & sub = króm
& q = https% 3A // secure.bankofamerica.com / login /sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
A böngészőjébe dobhatja az api28.webovernet.com webhelyet és a másik webhelyet, hogy lássa, hová vezetnek, de megmentjük a feszültséget: valójában átirányítják az API-t egy hasonló web nevű vállalat számára, amely a sok vállalat egyike. ilyen nyomon követés és az adatok értékesítése, hogy más vállalatok kémkedhessenek versenytársaik tevékenységével.
Ha Ön kalandos típus, könnyen megtalálja ugyanazt a követőkódot, ha megnyitja a chrome: // extensions oldalt, és rákattint a Fejlesztői módra, majd a „Nézetek ellenőrzése: html / background.html” elemre vagy hasonló szövegre. azt mondja, hogy ellenőrizze a hosszabbítást. Ez lehetővé teszi, hogy megnézze, mi az a kiterjesztés folyamatosan fut a háttérben.
Ha rákattint az ellenőrzésre, azonnal meglátja a forrásfájlok listáját és mindenféle egyéb dolgot, amely valószínűleg görög lesz számodra. Ebben az esetben a két dolog a tr_advanced.js és a tr_simple.js nevű fájl. Ezek tartalmazzák a követőkódot, és nyugodtan mondhatjuk, hogy ha bármelyik kiterjesztésen belül látja ezeket a fájlokat, akkor kémkednek, vagy valamikor kémkedni fognak utána. Egyes bővítmények természetesen eltérő követőkódot tartalmaznak, tehát az, hogy a bővítményben nincsenek ilyenek, még nem jelent semmit. A csalók általában trükkök.
Valószínűleg észreveszi, hogy a jobb oldalon található URL nem teljesen ugyanaz, mint a korábbi. A tényleges követési forráskód meglehetősen bonyolult, és úgy tűnik, hogy mindegyik bővítménynek más a nyomkövetési URL-je.
A kiterjesztés automatikus frissítésének megakadályozása (speciális)
Ha rendelkezik olyan kiterjesztéssel, amelyet ismer és megbízik, és már ellenőrizte, hogy nem tartalmaz-e semmi rosszat, biztos lehet benne, hogy a kiterjesztés soha nem titokban frissít kémprogramokkal - de ez valóban kézi, és valószínűleg nem az, amit meg akarod csinálni.
Ha továbbra is meg akarja csinálni, nyissa meg a Bővítmények panelt, keresse meg a kiterjesztés azonosítóját, majd menjen a% localappdata% \ google \ chrome \ User Data \ default \ Extensions oldalra, és keresse meg a kiterjesztést tartalmazó mappát. Változtassa meg a manifest.json update_url sorát, hogy az clients2.google.com helyett localhost legyen. Jegyzet: ezt még nem tudtuk tényleges kiterjesztéssel tesztelni, de működnie kell.
A Firefox számára a folyamat sokkal könnyebb. Lépjen a Bővítmények képernyőre, kattintson a menü ikonra, és törölje a jelölést a „Bővítmények automatikus frissítése” jelölőnégyzetből.
Tehát hol hagy ez minket?
Már megállapítottuk, hogy rengeteg bővítmény frissül, hogy tartalmazzon nyomkövető / kémkódot, hirdetések injektálását és ki tudja még mit. Megbízhatatlan cégeknek adják el, vagy a fejlesztőket könnyű pénz ígéretével vásárolják meg.
Miután telepített egy kiegészítőt, nem lehet tudni, hogy a kémprogramokat nem fogják az úton feltölteni. Annyit tudunk, hogy sok olyan kiegészítő és bővítmény van, amely ezeket a dolgokat végzi.
Az emberek listát kértek tőlünk, és mivel nyomozunk, annyi kiterjesztést találtunk, amelyek ezeket a dolgokat végzik, nem vagyunk biztosak abban, hogy mindegyikükről teljes listát tudunk-e készíteni. Hozzáadunk egy listát ezekhez a cikkhez társított fórum témához, hogy a közösség segítséget nyújtson számunkra egy nagyobb lista létrehozásában.
Tekintse meg a teljes listát, vagy küldjön visszajelzést
