インターネットは金曜日に爆発したというニュースで Google Chrome拡張機能が販売され、アドウェアが注入されています 。しかし、あまり知られていない、はるかに重要な事実は、あなたの拡張機能があなたをスパイし、あなたの閲覧履歴を怪しげな企業に売っているということです。 HTGが調査します。
TL; DRバージョン:
- Chrome、Firefox、およびおそらく他のブラウザ用のブラウザアドオンは、アクセスしたすべてのページを追跡し、そのデータをサードパーティの会社に返送して、情報の支払いを行います。
- これらのアドオンの中には、アクセスしたページに広告を挿入しているものもあります。 Googleは特にこれを許可します 「明確に開示されている」限り、何らかの理由で。
- 数百万 多くの人がこの方法で追跡されており、手がかりがありません。
正式にはスパイウェアと呼んでいますか?ええと…それはそれほど単純ではありません。ウィキペディアは定義します スパイウェア なので 「知らないうちに個人または組織に関する情報を収集するのに役立ち、消費者の同意なしにそのような情報を別のエンティティに送信する可能性のあるソフトウェア」。 これは、データを収集するすべてのソフトウェアが必ずしもスパイウェアであるという意味ではありません。また、データをサーバーに送り返すすべてのソフトウェアが必ずしもスパイウェアであるという意味でもありません。
しかし、拡張機能の開発者が、アクセスしたすべてのページが保存され、「匿名の使用統計」として設定に埋められている間、そのデータの代金を支払う企業に送信されているという事実を隠すために邪魔をするとき、少なくとも問題です。合理的なユーザーなら誰でも、開発者が使用統計を追跡したい場合、拡張機能自体の使用を追跡するだけだと思いますが、その逆が当てはまります。これらの拡張機能のほとんどは、あなたが行う他のすべてを追跡しています を除いて 拡張機能を使用します。彼らはただ追跡している 君は。
彼らはそれを「 匿名 使用統計」; 「匿名」という言葉は、あたかもデータからすべての情報を削除しているかのように、そのデータが誰に属しているかを把握することが不可能であることを意味します。しかし、そうではありません。ええ、確かに、彼らはあなたのフルネームや電子メールではなく匿名のトークンを使用してあなたを表していますが、あなたが訪問するすべてのページはそのトークンに関連付けられています。その拡張機能がインストールされている限り。
誰かの閲覧履歴を十分に長く追跡すると、その人が誰であるかを正確に把握できます。
自分のFacebookプロフィールページ、Pinterest、Google +、またはその他のページを何回開いたことがありますか? URLにあなたの名前やあなたを識別する何かがどのように含まれているかに気づいたことがありますか?これらのサイトに一度もアクセスしたことがなくても、自分が誰であるかを把握することは可能です。
あなたのことはわかりませんが、私の閲覧履歴は 私の、 そして、私以外の誰もそれにアクセスするべきではありません。コンピュータにパスワードがあり、5歳以上の人は誰でもブラウザの履歴を削除することを知っているのには理由があります。あなたがインターネットで訪問するものは非常に個人的なものであり、私の名前がリストに特に関連付けられていなくても、私以外の誰も私が訪問したページのリストを持っているべきではありません。
私は弁護士ではありませんが、Chrome拡張機能のGoogle Developer Programポリシーでは、拡張機能の開発者が私の個人情報を公開することを許可してはならないと具体的に述べています。
クレジットカード番号、政府の識別番号、運転免許証番号、その他のライセンス番号、または一般にアクセスできないその他の情報など、個人の個人情報や機密情報を不正に公開することは許可されていません。
正確には、私の閲覧履歴は個人情報ではないのですか?絶対に公開されていません!
はい、これらの拡張機能の多くは広告を挿入しすぎます
この問題は、アクセスするページの多くに広告を挿入する多数の拡張機能によって悪化します。これらの拡張機能は、ランダムにページに配置することを選択した場所に広告を配置するだけであり、広告の出所を特定する小さなテキストを含めるだけでよく、ほとんどの人は無視します。広告を見てください。
関連: ウェブサイトがあなたをオンラインで追跡する多くの方法
あなたが広告を扱っているときはいつでも、そこに クッキーも含まれます 。 (このサイトは広告でサポートされており、広告主はインターネット上のすべてのサイトと同じように、ハードドライブにCookieを配置していることに注意してください。)Cookieは大したことではないと思いますが、そうすると、そうなります。 扱いがとても簡単 。
アドウェア拡張機能は、信じられれば実際にはそれほど問題にはなりません。なぜなら、拡張機能のユーザーは、拡張機能のユーザーがそれについて騒ぎ始め、開発者を止めさせようとすることができるからです。 GoogleとMozillaがそのばかげたポリシーを変更してその動作を禁止することを強く望んでいますが、常識を理解するのを助けることはできません。
一方、追跡は秘密裏に行われるか、拡張機能の説明で法律用語で行っていることを隠そうとするため、本質的に秘密にされます。その拡張機能が人を追跡するつもりです。
このスパイはEULAとプライバシーポリシーの背後に隠されています
これらの拡張機能は、説明ページまたはオプションパネルのある時点で「開示」するため、この追跡動作に関与することが「許可」されます。たとえば、 HoverZoom拡張機能 は100万人のユーザーを抱えており、説明ページの一番下に次のように書かれています。
ホバーズームは匿名の使用統計を使用します。これは、オプションページで機能を失うことなく無効にすることができます。この機能を有効のままにしておくと、ユーザーは、第三者への転送を含むがこれに限定されない匿名の使用状況データの収集、転送、および使用を許可します。
この説明の正確なところは、訪問したすべてのページを追跡し、URLをサードパーティに送り返すことを説明しています。 きみの データ?実際、彼らはどこでも彼らがあなたをスパイしているという事実を完全に無視して、彼らがアフィリエイトリンクを通して後援されていると主張します。ええ、そうです、彼らはまた、至る所に広告を注入しています。しかし、ページに広告が表示されるのか、それとも閲覧履歴全体を取得して他の人に送り返すのか、どちらを気にしますか?
オプションパネルに「匿名の使用統計を有効にする」という小さなチェックボックスが埋め込まれているため、これを回避できます。また、その「機能」を無効にすることもできます。ただし、デフォルトでチェックされていることに注意してください。
この特定の拡張機能には、かなり前にさかのぼる、悪い動作の長い歴史があります。開発者は最近捕まった ブラウジングデータの収集 含む フォームデータ …でも彼は去年も捕まった 入力した内容に関するデータの販売 別の会社に。彼らは現在、何が起こっているのかをさらに詳しく説明するプライバシーポリシーを追加しましたが、プライバシーポリシーを読んで、スパイされていることを理解する必要がある場合は、別の問題が発生します。
要約すると、この1つの拡張機能だけで100万人がスパイされています。そしてそれはただ 1 これらの拡張機能のうち、同じことを行うものは他にもたくさんあります。
拡張機能は、知らないうちに手を変更したり更新したりする可能性があります
拡張機能がいつ更新されてスパイウェアが含まれるかを知る方法はまったくありません。また、多くの種類の拡張機能は、広告を挿入するスパイウェアに変わる前に、そもそも正しく動作するために大量の権限を必要とするため、勝ちました。新しいバージョンがリリースされてもプロンプトは表示されません。
さらに悪いことに、これらの拡張機能の多くは 手を変えた 昨年、拡張機能を作成したことのある人は誰でも、拡張機能を怪しげな個人に販売するようにという要求で溢れています。 広告であなたを感染させるか、あなたをスパイします 。拡張機能は新しい権限を必要としないため、知らないうちにどの拡張機能がシークレットトラッキングを追加したかを把握する機会はありません。
もちろん、将来的には、拡張機能やアドオンを完全にインストールすることを避けるか、 非常に どれをインストールするか注意してください。彼らがあなたのコンピュータ上のすべてへの許可を求めたら、あなたはそのキャンセルボタンをクリックして実行するべきです。
リモートイネーブルスイッチを使用した非表示のトラッキングコード
完全な追跡コードが組み込まれている拡張機能は他にもたくさんありますが、そのコードは現在無効になっています。これらの拡張機能は、7日ごとにサーバーにpingを送信して、構成を更新します。これらは、さらに多くのデータを送り返すように構成されています。各タブを開いている時間と、各サイトで費やしている時間を正確に計算します。
Autocopy Originalと呼ばれるこれらの拡張機能の1つを、追跡動作が有効になっているはずだと思わせることでテストしたところ、サーバーに送り返される大量のデータをすぐに確認できました。 Chromeストアには73個の拡張機能があり、Firefoxアドオンストアにはいくつかありました。それらはすべて「wips.com」または「wips.comパートナー」からのものであるため、簡単に識別できます。
まだ有効になっていないコードの追跡について心配しているのはなぜですか?説明ページにはトラッキングコードについての単語が記載されていないため、各拡張機能のチェックボックスとして埋め込まれています。そのため、人々は、高品質の会社からのものであると想定して拡張機能をインストールしています。
そして、そのトラッキングコードが有効になるのは時間の問題です。
このスパイ拡張のひどさを調査する
平均的な人は、このスパイが行われていることすら知らないでしょう。サーバーへのリクエストは表示されず、それが発生していることを知る方法すらありません。これらの100万人のユーザーの大多数は、個人データが彼らの下から盗まれたことを除いて、いかなる影響も受けません。では、これを自分でどのように理解しますか?それは呼ばれています フィドラー 。
Fiddlerは、プロキシとして機能し、すべてのリクエストをキャッシュして、何が起こっているかを確認できるWebデバッグツールです。これは私たちが使用したツールです。自宅で複製したい場合は、ホバーズームなどのスパイ拡張機能の1つをインストールするだけで、t.searchelper.comやapi28.webovernet.comに似たサイトへの2つのリクエストが表示されます。表示するすべてのページに対して。 Inspectorsタグを確認すると、base64でエンコードされたテキストがたくさん表示されます…実際、何らかの理由で2回base64でエンコードされています。 (デコードする前に完全なサンプルテキストが必要な場合は、ここのテキストファイルに隠しておきます)。
そのテキストを正常にデコードすると、何が起こっているかが正確にわかります。彼らはあなたが訪問している現在のページ、前のページ、あなたを識別するための一意のID、およびその他の情報を送り返します。この例で非常に怖いのは、HTTPSを使用してSSLで暗号化された銀行サイトにいたことです。そうです、これらの拡張機能は、暗号化する必要のあるサイトであなたを追跡しています。
s = 1809&md = 21& pid = mi8PjvHcZYtjxAJ &sess = 23112540366128090&sub = chrome
&q = https%3A // secure.bankofamerica.com / login /sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
api28.webovernet.comと他のサイトをブラウザにドロップして、それらがどこにつながるかを確認できますが、サスペンスは節約されます。実際には、多くの企業の1つであるSimilarWebという企業のAPIへのリダイレクトです。この種の追跡を行い、データを販売して、他の企業が競合他社の行動をスパイできるようにします。
冒険好きなタイプの場合は、chrome:// extensionsページを開いて開発者モードをクリックし、[ビューの検査:html / background.html]または同様のテキストをクリックすると、これと同じトラッキングコードを簡単に見つけることができます。拡張機能を検査するように指示します。これにより、その拡張機能がバックグラウンドで常に実行されているものを確認できます。
クリックして検査すると、ソースファイルのリストと、おそらくギリシャ語になる可能性のあるその他のあらゆる種類のものがすぐに表示されます。この場合の重要なことは、tr_advanced.jsとtr_simple.jsという名前の2つのファイルです。これらには追跡コードが含まれており、拡張子の中にこれらのファイルが含まれている場合は、スパイされているか、ある時点でスパイされると言っても過言ではありません。もちろん、一部の拡張機能には異なるトラッキングコードが含まれているため、拡張機能にそれらがないからといって、何の意味もありません。詐欺師は注意が必要です。
右側のURLが前のURLとまったく同じではないことに気付くでしょう。実際のトラッキングソースコードはかなり複雑で、各拡張機能には異なるトラッキングURLがあるようです。
拡張機能が自動的に更新されないようにする(詳細)
知っている信頼できる拡張機能があり、それが悪いものを含んでいないことをすでに確認している場合は、拡張機能がスパイウェアで密かに更新されないようにすることができますが、実際には手動であり、おそらく何でもありませんあなたがしたいと思うでしょう。
それでも必要な場合は、[拡張機能]パネルを開き、拡張機能のIDを見つけてから、%localappdata%\ google \ chrome \ User Data \ default \ Extensionsに移動して、拡張機能が含まれているフォルダを見つけます。マニフェスト.jsonのupdate_url行を変更して、clients2.google.comをlocalhostに置き換えます。 注意: 実際の拡張機能でこれをテストすることはまだできていませんが、機能するはずです。
Firefoxの場合、プロセスははるかに簡単です。 [アドオン]画面に移動し、メニューアイコンをクリックして、[アドオンを自動的に更新する]のチェックを外します。
それで、これは私たちをどこに残しますか?
追跡/スパイコード、広告の挿入、および他に何を知っているかを含むように、多くの拡張機能が更新されていることはすでに確立しています。それらは信頼できない会社に売られているか、開発者は簡単なお金を約束して買われています。
アドオンをインストールすると、将来的にスパイウェアが含まれないことを知る方法はありません。私たちが知っているのは、これらのことを実行しているアドオンや拡張機能がたくさんあるということだけです。
人々は私たちにリストを求めてきました、そして私たちが調査していると、私たちはこれらのことをしている非常に多くの拡張機能を見つけました、私たちはそれらすべての完全なリストを作ることができるかどうかわかりません。それらのリストをこの記事に関連するフォーラムトピックに追加して、コミュニティにもっと大きなリストを作成するのを手伝ってもらえるようにします。
全リストを表示するか、フィードバックをお寄せください
