Internet meledak hari Jumat dengan berita itu Ekstensi Google Chrome dijual dan disuntikkan dengan adware . Tetapi fakta yang kurang diketahui dan jauh lebih penting adalah bahwa ekstensi Anda memata-matai Anda dan menjual riwayat penelusuran Anda ke perusahaan yang teduh. HTG menyelidiki.
TL; versi DR:
- Pengaya peramban untuk Chrome, Firefox, dan mungkin peramban lain melacak setiap laman yang Anda kunjungi dan mengirimkan data itu kembali ke perusahaan pihak ketiga yang membayar mereka untuk informasi Anda.
- Beberapa add-on ini juga memasukkan iklan ke halaman yang Anda kunjungi, dan Google secara khusus mengizinkan ini untuk beberapa alasan selama "diungkapkan dengan jelas".
- Jutaan orang dilacak dengan cara ini dan mereka tidak memiliki petunjuk.
Apakah kami secara resmi menyebutnya spyware? Yah… tidak sesederhana itu. Wikipedia mendefinisikan spyware sebagai “Perangkat lunak yang membantu mengumpulkan informasi tentang seseorang atau organisasi tanpa sepengetahuan mereka dan yang dapat mengirimkan informasi tersebut ke entitas lain tanpa persetujuan konsumen”. Itu tidak berarti bahwa semua perangkat lunak yang mengumpulkan data pasti merupakan spyware, dan itu tidak berarti bahwa semua perangkat lunak yang mengirim data kembali ke server mereka selalu merupakan spyware.
Tetapi ketika pengembang ekstensi berusaha keras untuk menyembunyikan fakta bahwa setiap halaman yang Anda kunjungi disimpan dan dikirim ke perusahaan yang membayar mereka untuk data tersebut sambil menguburnya dalam pengaturan sebagai "statistik penggunaan anonim", ada adalah masalah, setidaknya. Setiap pengguna yang masuk akal akan berasumsi bahwa jika pengembang ingin melacak statistik penggunaan, mereka hanya akan melacak penggunaan ekstensi itu sendiri - tetapi yang terjadi adalah sebaliknya. Sebagian besar ekstensi ini melacak semua hal lain yang Anda lakukan kecuali menggunakan ekstensi. Mereka hanya melacak kamu.
Ini menjadi lebih bermasalah karena mereka menyebutnya " anonim statistik penggunaan ”; Kata "anonim" menyiratkan bahwa tidak mungkin untuk mengetahui siapa pemilik data tersebut, seolah-olah mereka membersihkan data dari semua informasi Anda. Tapi sebenarnya tidak. Ya, tentu, mereka menggunakan token anonim untuk mewakili Anda daripada nama lengkap atau email Anda, tetapi setiap halaman yang Anda kunjungi terkait dengan token itu. Selama Anda menginstal ekstensi itu.
Lacak riwayat penjelajahan siapa pun cukup lama, dan Anda dapat mengetahui dengan tepat siapa mereka.
Berapa kali Anda membuka halaman profil Facebook Anda sendiri, atau Pinterest, Google+, atau halaman lain? Pernahkah Anda memperhatikan bagaimana URL berisi nama Anda atau sesuatu yang mengidentifikasi Anda? Bahkan jika Anda tidak pernah mengunjungi salah satu situs tersebut, mencari tahu siapa Anda adalah mungkin.
Saya tidak tahu tentang Anda, tetapi riwayat penjelajahan saya Milikku, dan tak seorang pun seharusnya memiliki akses ke itu kecuali saya. Ada alasan mengapa komputer memiliki sandi dan semua orang yang berusia lebih dari 5 tahun tahu tentang menghapus riwayat browser mereka. Apa yang Anda kunjungi di internet bersifat sangat pribadi, dan seharusnya tidak ada yang memiliki daftar halaman yang saya kunjungi kecuali saya, meskipun nama saya tidak dikaitkan secara khusus dengan daftar tersebut.
Saya bukan pengacara, tetapi Kebijakan Program Pengembang Google untuk ekstensi Chrome secara khusus menyatakan bahwa pengembang ekstensi tidak boleh memublikasikan informasi pribadi saya:
Kami melarang publikasi tidak sah dari informasi pribadi dan rahasia orang lain, seperti nomor kartu kredit, nomor KTP, nomor SIM dan SIM lainnya, atau informasi lain yang tidak dapat diakses publik.
Bagaimana tepatnya riwayat penjelajahan saya bukan informasi pribadi? Ini jelas tidak dapat diakses publik!
Ya, Banyak dari Ekstensi Ini Juga Menyisipkan Iklan
Masalahnya diperparah dengan sejumlah besar ekstensi yang memasukkan iklan ke banyak halaman yang Anda kunjungi. Ekstensi ini hanya menempatkan iklannya di mana pun mereka memilih secara acak untuk memasukkannya ke dalam laman, dan ekstensi tersebut hanya perlu menyertakan sebagian kecil teks yang mengidentifikasi dari mana iklan itu berasal, yang akan diabaikan oleh kebanyakan orang, karena kebanyakan orang bahkan tidak lihat iklan.
TERKAIT: Banyak Cara Situs Web Melacak Anda Secara Online
Setiap kali Anda berurusan dengan iklan, di sana juga akan melibatkan cookie . (Perlu diperhatikan bahwa situs ini didukung iklan, dan pengiklan meletakkan cookie di hard drive Anda, sama seperti setiap situs di internet.) Kami tidak menganggap cookie itu masalah besar, tetapi jika Anda melakukannya, mereka cukup mudah untuk ditangani .
Ekstensi adware sebenarnya bukan masalah, jika Anda bisa mempercayainya, karena apa yang mereka lakukan sangat jelas bagi pengguna ekstensi, yang kemudian dapat memulai keributan tentang hal itu dan mencoba dan membuat pengembang berhenti. Kami benar-benar berharap Google dan Mozilla mengubah kebijakan konyol mereka untuk melarang perilaku tersebut, tetapi kami tidak dapat membantu mereka memahami akal sehat.
Pelacakan, di sisi lain, dilakukan secara rahasia, atau pada dasarnya rahasia karena mereka mencoba menyembunyikan apa yang mereka lakukan dalam bahasa hukum dalam deskripsi ekstensi, dan tidak ada yang menggulir ke bawah readme untuk mencari tahu apakah ekstensi itu adalah akan melacak orang.
Spionase Ini Tersembunyi di Balik EULA dan Kebijakan Privasi
Ekstensi ini "diizinkan" untuk terlibat dalam perilaku pelacakan karena ekstensi tersebut "mengungkapkannya" di halaman deskripsi, atau di beberapa titik di panel opsi mereka. Misalnya, file Ekstensi HoverZoom , yang memiliki satu juta pengguna, mengatakan hal berikut di halaman deskripsi mereka, di bagian paling bawah:
Hover Zoom menggunakan statistik penggunaan anonim. Ini dapat dinonaktifkan di halaman opsi tanpa kehilangan fitur apa pun juga. Dengan membiarkan fitur ini diaktifkan, pengguna mengizinkan pengumpulan, transfer, dan penggunaan data penggunaan anonim, termasuk namun tidak terbatas pada transfer ke pihak ketiga.
Di mana tepatnya dalam deskripsi ini dijelaskan bahwa mereka akan melacak setiap halaman yang Anda kunjungi dan mengirim URL kembali ke pihak ketiga, yang membayar mereka untuk anda data? Faktanya, mereka mengklaim di mana-mana bahwa mereka disponsori melalui tautan afiliasi, sama sekali mengabaikan fakta bahwa mereka memata-matai Anda. Ya, benar, mereka juga memasukkan iklan di mana-mana. Tetapi mana yang lebih Anda pedulikan, iklan yang muncul di suatu halaman, atau mereka mengambil seluruh riwayat penjelajahan Anda dan mengirimkannya kembali ke orang lain?
Mereka dapat lolos dari ini karena mereka memiliki kotak centang kecil yang terkubur di panel opsi mereka yang bertuliskan "Aktifkan statistik penggunaan anonim", dan Anda dapat menonaktifkan "fitur" itu - meskipun perlu dicatat bahwa ini secara default untuk dicentang.
Perpanjangan khusus ini memiliki sejarah panjang perilaku buruk, sejak beberapa waktu yang lalu. Pengembang baru-baru ini tertangkap mengumpulkan data browsing termasuk data formulir … Tapi dia juga ditangkap tahun lalu menjual data tentang apa yang Anda ketik ke perusahaan lain. Mereka sekarang telah menambahkan kebijakan privasi yang menjelaskan lebih dalam tentang apa yang sedang terjadi, tetapi jika Anda harus membaca kebijakan privasi untuk mengetahui bahwa Anda sedang dimata-matai, Anda punya masalah lain.
Singkatnya, satu juta orang dimata-matai oleh satu ekstensi ini saja. Dan itu baru saja satu ekstensi ini - ada lebih banyak lagi yang melakukan hal yang sama.
Ekstensi Dapat Berganti Tangan atau Memperbarui Tanpa Sepengetahuan Anda
Sama sekali tidak ada cara untuk mengetahui kapan ekstensi telah diperbarui untuk menyertakan spyware, dan karena banyak jenis ekstensi memerlukan banyak izin untuk bahkan beroperasi dengan benar sejak awal sebelum berubah menjadi potongan spycraft yang menyuntikkan iklan, jadi Anda menang tidak ditanya saat versi baru keluar.
Lebih buruk lagi, banyak dari ekstensi ini telah berpindah tangan selama setahun terakhir - dan siapa pun yang pernah menulis ekstensi dibanjiri permintaan untuk menjual ekstensi mereka kepada individu yang teduh, yang kemudian akan menginfeksi Anda dengan iklan atau memata-matai Anda . Karena ekstensi tidak memerlukan izin baru, Anda tidak akan pernah memiliki kesempatan untuk mencari tahu mana yang menambahkan pelacakan rahasia tanpa sepengetahuan Anda.
Di masa depan, tentu saja, Anda harus menghindari menginstal ekstensi atau addons seluruhnya, atau be sangat hati-hati tentang mana yang Anda instal. Jika mereka meminta izin untuk semua yang ada di komputer Anda, Anda harus mengklik tombol Batal dan menjalankan.
Kode Pelacakan Tersembunyi dengan Sakelar Pengaktifan Jarak Jauh
Ada ekstensi lain, sebenarnya, banyak sekali, yang memiliki kode pelacakan lengkap bawaan - tetapi kode itu saat ini dinonaktifkan. Ekstensi tersebut melakukan ping kembali ke server setiap 7 hari untuk memperbarui konfigurasinya. Yang ini dikonfigurasi untuk mengirim lebih banyak data kembali - mereka menghitung dengan tepat berapa lama Anda membuka setiap tab, dan berapa lama Anda menghabiskan waktu di setiap situs.
Kami menguji salah satu ekstensi ini, yang disebut Autocopy Original, dengan mengelabui agar berpikir bahwa perilaku pelacakan seharusnya diaktifkan, dan kami dapat segera melihat banyak data dikirim kembali ke server mereka. Ada 73 ekstensi ini di Toko Chrome, dan beberapa di toko add-on Firefox. Mereka mudah diidentifikasi karena semuanya berasal dari "wips.com" atau "mitra wips.com".
Ingin tahu mengapa kami khawatir tentang kode pelacakan yang bahkan belum diaktifkan? Karena laman deskripsi mereka tidak menyebutkan sepatah kata pun tentang kode pelacakan - itu terkubur sebagai kotak centang di setiap ekstensi mereka. Jadi orang-orang memasang ekstensi dengan asumsi mereka berasal dari perusahaan yang berkualitas.
Dan hanya masalah waktu sebelum kode pelacakan tersebut diaktifkan.
Menyelidiki Kesulitan Ekstensi Spionase ini
Rata-rata orang bahkan tidak akan pernah tahu bahwa mata-mata ini sedang terjadi - mereka tidak akan melihat permintaan ke server, mereka bahkan tidak akan tahu bahwa hal itu sedang terjadi. Sebagian besar dari jutaan pengguna tersebut tidak akan terpengaruh dengan cara apa pun… kecuali bahwa data pribadi mereka telah dicuri dari bawah mereka. Jadi, bagaimana Anda mengetahuinya sendiri? Ini disebut Pemain biola .
Fiddler adalah alat debugging web yang bertindak sebagai proxy dan menyimpan semua permintaan sehingga Anda dapat melihat apa yang sedang terjadi. Ini adalah alat yang kami gunakan - jika Anda ingin menggandakan di rumah, cukup instal salah satu ekstensi mata-mata ini seperti Hover Zoom, dan Anda akan mulai melihat dua permintaan ke situs yang mirip dengan t.searchelper.com dan api28.webovernet.com untuk setiap halaman yang Anda lihat. Jika Anda memeriksa tag Inspektur, Anda akan melihat banyak teks berenkode base64 ... sebenarnya, itu telah dienkode base64 dua kali karena beberapa alasan. (Jika Anda ingin teks contoh lengkap sebelum decoding, kami menyimpannya dalam file teks di sini).
Setelah Anda berhasil memecahkan kode teks itu, Anda akan melihat dengan tepat apa yang terjadi. Mereka mengirimkan kembali halaman saat ini yang Anda kunjungi, bersama dengan halaman sebelumnya, dan ID unik untuk mengidentifikasi Anda, dan beberapa informasi lainnya. Hal yang paling menakutkan tentang contoh ini adalah saya berada di situs perbankan saya pada saat itu, yang dienkripsi SSL menggunakan HTTPS. Benar, ekstensi ini masih melacak Anda di situs yang seharusnya dienkripsi.
s = 1809 & md = 21 & pid = mi8PjvHcZYtjxAJ & sess = 23112540366128090 & sub = chrome
& q = https% 3A // secure.bankofamerica.com / login /sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Anda dapat memasukkan api28.webovernet.com dan situs lainnya ke browser Anda untuk melihat ke mana arahnya, tetapi kami akan menyelamatkan Anda dari ketegangan: mereka sebenarnya adalah pengalihan untuk API untuk perusahaan bernama Similar Web, yang merupakan salah satu dari banyak perusahaan melakukan pelacakan semacam ini, dan menjual data sehingga perusahaan lain dapat memata-matai apa yang dilakukan pesaing mereka.
Jika Anda berjiwa petualang, Anda dapat dengan mudah menemukan kode pelacakan yang sama ini dengan membuka laman chrome: // extensions dan mengeklik mode Pengembang, lalu "Periksa tampilan: html / background.html" atau teks serupa yang memberitahu Anda untuk memeriksa ekstensi. Ini akan memungkinkan Anda melihat ekstensi apa yang berjalan sepanjang waktu di latar belakang.
Setelah Anda mengeklik untuk memeriksa, Anda akan segera melihat daftar file sumber dan segala macam hal lain yang mungkin terlihat aneh bagi Anda. Hal penting dalam hal ini adalah dua file bernama tr_advanced.js dan tr_simple.js. Ini berisi kode pelacakan, dan dapat dikatakan bahwa jika Anda melihat file tersebut di dalam ekstensi apa pun, Anda sedang dimata-matai, atau akan dimata-matai di beberapa titik. Beberapa ekstensi tentu saja berisi kode pelacakan yang berbeda, jadi hanya karena ekstensi Anda tidak memilikinya, tidak berarti apa-apa. Scammer cenderung rumit.
Anda mungkin akan melihat bahwa URL di sisi kanan tidak sama dengan yang sebelumnya. Kode sumber pelacakan sebenarnya cukup rumit, dan tampaknya setiap ekstensi memiliki URL pelacakan yang berbeda.
Mencegah Ekstensi dari Memperbarui Secara Otomatis (Tingkat Lanjut)
Jika Anda memiliki ekstensi yang Anda kenal dan percayai, dan Anda telah memverifikasi bahwa ekstensi itu tidak mengandung sesuatu yang buruk, Anda dapat memastikan bahwa ekstensi tersebut tidak pernah secara diam-diam memperbarui Anda dengan spyware - tetapi itu benar-benar manual dan mungkin bukan apa. Anda pasti ingin melakukannya.
Jika Anda masih ingin melakukannya, buka panel Extensions, temukan ID ekstensi tersebut, lalu buka% localappdata% \ google \ chrome \ User Data \ default \ Extensions dan temukan folder yang berisi ekstensi Anda. Ubah baris update_url di manifest.json untuk mengganti klien2.google.com dengan localhost. catatan: kami belum dapat mengujinya dengan ekstensi sebenarnya, tetapi seharusnya berfungsi.
Untuk Firefox, prosesnya jauh lebih mudah. Buka layar Pengaya, klik ikon menu, dan hapus centang "Perbarui Pengaya secara otomatis".
Jadi Di Mana Hal Ini Meninggalkan Kita?
Kami telah menetapkan bahwa banyak ekstensi sedang diperbarui untuk menyertakan kode pelacakan / memata-matai, memasukkan iklan, dan entah apa lagi. Mereka dijual ke perusahaan yang tidak dapat dipercaya, atau para pengembang dibeli dengan janji mendapatkan uang dengan mudah.
Setelah Anda memasang pengaya, tidak ada cara untuk mengetahui bahwa pengaya tidak akan menyertakan spyware di jalan. Yang kami tahu adalah ada banyak add-on dan ekstensi yang melakukan hal ini.
Orang-orang telah meminta kami untuk membuat daftar, dan saat kami menyelidiki, kami menemukan begitu banyak ekstensi yang melakukan hal-hal ini, kami tidak yakin apakah kami dapat membuat daftar lengkap dari semuanya. Kami akan menambahkan daftar mereka ke topik forum yang terkait dengan artikel ini, sehingga komunitas dapat membantu kami membuat daftar yang lebih besar.
Lihat Daftar Lengkap atau Beri Kami Umpan Balik Anda
