인터넷은 금요일에 Google 크롬 확장 프로그램이 판매되고 애드웨어가 주입되고 있습니다. . 그러나 잘 알려지지 않은 훨씬 더 중요한 사실은 확장 프로그램이 사용자를 감시하고 검색 기록을 그늘진 기업에 판매한다는 것입니다. HTG가 조사합니다.
TL; DR 버전 :
- Chrome, Firefox 및 기타 브라우저 용 브라우저 추가 기능은 사용자가 방문하는 모든 페이지를 추적하고 해당 데이터를 사용자 정보에 대한 비용을 지불하는 제 3 자 회사로 다시 보냅니다.
- 이러한 부가 기능 중 일부는 방문하는 페이지에 광고를 삽입하고 있습니다. Google은 특별히이를 허용합니다. "명확하게 공개"되는 한 어떤 이유로 든.
- 수백만 많은 사람들이 이런 방식으로 추적되고 있으며 단서가 없습니다.
공식적으로 스파이웨어라고 부르나요? 글쎄요 ... 그렇게 간단하지 않습니다. Wikipedia 정의 스파이웨어 같이 "자신이 알지 못하는 사이에 개인이나 조직에 대한 정보를 수집하는 데 도움이되고 소비자의 동의없이 다른 주체에 그러한 정보를 보낼 수있는 소프트웨어". 그렇다고 데이터를 수집하는 모든 소프트웨어가 반드시 스파이웨어라는 의미는 아니며 데이터를 서버로 다시 보내는 모든 소프트웨어가 반드시 스파이웨어라는 의미는 아닙니다.
그러나 확장 프로그램의 개발자가 방문하는 모든 페이지가 저장되고 해당 데이터에 대한 비용을 지불하는 회사로 전송된다는 사실을 숨기고 설정에 "익명 사용 통계"로 저장하면 적어도 문제입니다. 합리적인 사용자라면 개발자가 사용 통계를 추적하려는 경우 확장 프로그램 자체의 사용 만 추적 할 것이라고 가정 할 수 있지만 그 반대는 사실입니다. 이러한 확장 프로그램의 대부분은 다른 모든 작업을 추적합니다. 외 확장을 사용합니다. 그들은 단지 추적하고 있습니다 당신.
그들은 그것을 "라고 부르기 때문에 이것은 더욱 문제가됩니다. 익명의 사용 통계”; "익명"이라는 단어는 마치 모든 정보에서 데이터를 제거하는 것처럼 해당 데이터가 누구에 속하는지 파악하는 것이 불가능하다는 것을 의미합니다. 하지만 그렇지 않습니다. 예, 그들은 귀하의 이름이나 이메일이 아닌 익명의 토큰을 사용하여 귀하를 대표하지만 귀하가 방문하는 모든 페이지는 해당 토큰에 연결되어 있습니다. 해당 확장이 설치되어있는 한.
모든 사람의 인터넷 사용 기록을 충분히 오래 추적하면 정확히 누구인지 파악할 수 있습니다.
자신의 Facebook 프로필 페이지, Pinterest, Google+ 또는 기타 페이지를 몇 번 열었습니까? URL에 귀하의 이름이나 귀하를 식별하는 무언가가 어떻게 포함되어 있는지 알아 본 적이 있습니까? 이러한 사이트를 방문한 적이 없더라도 자신이 누구인지 파악할 수 있습니다.
나는 당신에 대해 모르지만 내 인터넷 사용 기록은 나의 것, 나 외에는 아무도 접근 할 수 없어야합니다. 컴퓨터에 비밀번호가 있고 5 세 이상의 모든 사용자가 브라우저 기록 삭제에 대해 알고있는 이유가 있습니다. 인터넷에서 방문하는 내용은 매우 개인적이며, 내 이름이 목록과 구체적으로 관련되어 있지 않더라도 내가 방문하는 페이지 목록을 누구에게도 가져서는 안됩니다.
저는 변호사는 아니지만 Chrome 확장 프로그램에 대한 Google 개발자 프로그램 정책에 따르면 확장 프로그램 개발자가 내 개인 정보를 게시 할 수 없도록 특별히 명시되어 있습니다.
신용 카드 번호, 정부 식별 번호, 운전 면허증 및 기타 면허증 번호 또는 공개적으로 액세스 할 수없는 기타 정보와 같은 사람들의 개인 및 기밀 정보를 무단으로 게시하는 것은 허용되지 않습니다.
내 검색 기록이 개인 정보가 아닌 정확히 어떻게 되나요? 확실히 공개적으로 접근 할 수 없습니다!
네, 이러한 확장 프로그램 중 다수가 광고를 삽입합니다.
이 문제는 방문하는 많은 페이지에 광고를 삽입하는 많은 확장 프로그램으로 인해 더욱 복잡해집니다. 이러한 확장 프로그램은 페이지에 광고를 게재하기 위해 임의로 선택한 위치에 광고를 게재 할 뿐이며 대부분의 사람들이 무시할 수있는 광고의 출처를 식별하는 작은 텍스트 만 포함하면됩니다. 광고를보세요.
관련 : 웹 사이트가 온라인에서 당신을 추적하는 다양한 방법
광고를 다룰 때마다 쿠키도 관련 될 것입니다. . (이 사이트는 광고가 지원되며 광고주는 인터넷의 모든 사이트와 마찬가지로 하드 드라이브에 쿠키를 저장합니다.) 쿠키는 큰 문제가 아니라고 생각합니다. 다루기 매우 쉽다 .
애드웨어 확장 프로그램은 실제로는 문제가되지 않습니다. 믿을 수 있다면 확장 프로그램의 사용자에게 매우 분명하기 때문에 애드웨어 확장 프로그램에 대한 소란을 일으키고 개발자가 중단하도록 할 수 있습니다. Google과 Mozilla가 이러한 행위를 금지하기 위해 우스꽝스러운 정책을 변경하기를 바라지 만, 상식을 얻도록 도울 수는 없습니다.
반면에 추적은 비밀리에 수행되거나 확장 설명에서 합법적으로 수행중인 작업을 숨기려고하기 때문에 기본적으로 비밀입니다. 사람들을 추적합니다.
이 스파이는 EULA 및 개인 정보 보호 정책 뒤에 숨겨져 있습니다.
이러한 확장은 설명 페이지 또는 옵션 패널의 특정 지점에서 "공개"하기 때문에이 추적 동작에 참여하는 것이 "허용"됩니다. 예를 들어 HoverZoom 확장 백만 명의 사용자를 보유한은 맨 아래의 설명 페이지에 다음과 같이 말합니다.
Hover Zoom은 익명의 사용 통계를 사용합니다. 기능을 잃지 않고 옵션 페이지에서 비활성화 할 수 있습니다. 이 기능을 활성화 된 상태로두면 사용자는 제 3 자에 대한 전송을 포함하되 이에 국한되지 않는 익명 사용 데이터의 수집, 전송 및 사용을 승인합니다.
이 설명의 정확히 어디에서 방문하는 모든 페이지를 추적하고 URL을 제 3 자에게 돌려 보내고 너의 데이터? 사실, 그들은 모든 곳에서 제휴 링크를 통해 후원을 받고 있다고 주장하며 그들이 당신을 감시하고 있다는 사실을 완전히 무시합니다. 예, 맞습니다. 그들은 또한 모든 곳에 광고를 주입하고 있습니다. 그러나 페이지에 표시되는 광고 또는 전체 검색 기록을 가져와 다른 사람에게 다시 보내는 것에 대해 더 신경 쓰는 것은 무엇입니까?
옵션 패널에 "익명 사용 통계 활성화"라는 작은 체크 박스가 묻혀 있기 때문에이 문제를 피할 수 있습니다.이 "기능"을 비활성화 할 수 있습니다.
이 특정 확장은 오랫동안 나쁜 행동의 역사를 가지고 있으며 꽤 오랫동안 거슬러 올라갑니다. 개발자가 최근 잡혔습니다 검색 데이터 수집 포함 양식 데이터 …하지만 작년에도 잡혔습니다 입력 한 내용에 대한 데이터 판매 다른 회사에. 그들은 지금 무슨 일이 일어나고 있는지 더 깊이 설명하는 개인 정보 보호 정책을 추가했지만, 당신이 감시 당하고 있음을 알아 내기 위해 개인 정보 보호 정책을 읽어야한다면 또 다른 문제가 있습니다.
요약하면,이 확장 프로그램 하나만으로도 백만 명이 감시 당하고 있습니다. 그리고 그것은 단지 하나 이러한 확장 기능 중 동일한 작업을 수행하는 것이 훨씬 더 많습니다.
확장 기능은 사용자 모르게 손을 바꾸거나 업데이트 할 수 있습니다.
확장 프로그램이 스파이웨어를 포함하도록 업데이트 된시기를 알 수있는 방법이 전혀 없으며, 많은 유형의 확장 프로그램이 광고 삽입 스파이 크래프트 조각으로 바뀌기 전에 처음부터 제대로 작동하려면 엄청난 권한이 필요하기 때문에 이겼습니다. 새 버전이 나올 때 메시지가 표시되지 않습니다.
설상가상으로 이러한 확장 중 다수는 손을 바꿨다 지난 1 년 동안 — 확장 프로그램을 작성한 적이있는 사람은 자신의 확장 프로그램을 그늘진 개인에게 판매 해 달라는 요청으로 넘쳐나고 있습니다. 광고로 감염 시키거나 스파이 . 확장 프로그램에는 새로운 권한이 필요하지 않으므로 사용자가 모르게 비밀 추적을 추가 한 확장 프로그램을 찾을 기회가 없습니다.
물론 향후에는 확장 기능이나 애드온을 완전히 설치하지 않거나 대단히 어떤 것을 설치할지주의하십시오. 그들이 컴퓨터의 모든 것에 대한 권한을 요청하면 취소 버튼을 클릭하고 실행해야합니다.
원격 활성화 스위치가있는 숨겨진 추적 코드
실제로 완전한 추적 코드가 내장 된 다른 확장 프로그램이 있습니다.하지만 해당 코드는 현재 비활성화되어 있습니다. 이러한 확장은 구성을 업데이트하기 위해 7 일마다 서버로 다시 핑합니다. 이들은 더 많은 데이터를 다시 보내도록 구성되어 있으며 각 탭이 열려있는 시간과 각 사이트에서 보내는 시간을 정확하게 계산합니다.
우리는 추적 동작이 활성화되어야한다고 생각하도록 속임으로써 Autocopy Original이라는 이러한 확장 기능 중 하나를 테스트했으며 서버로 다시 전송되는 엄청난 양의 데이터를 즉시 볼 수있었습니다. 이러한 확장 프로그램 중 73 개가 Chrome 스토어에 있고 일부는 Firefox 부가 기능 스토어에 있습니다. 모두 "wips.com"또는 "wips.com 파트너"에서 가져 왔기 때문에 쉽게 식별 할 수 있습니다.
아직 활성화되지 않은 추적 코드가 걱정되는 이유가 궁금하십니까? 설명 페이지는 추적 코드에 대한 단어를 말하지 않기 때문에 각 확장의 확인란으로 묻혀 있습니다. 그래서 사람들은 품질이 좋은 회사에서 나온 확장 프로그램을 설치하고 있습니다.
추적 코드가 활성화되는 것은 시간 문제입니다.
이 스파이 확장 프로그램 끔찍함 조사
보통 사람들은이 스파이가 진행되고 있다는 사실조차 알지 못할 것입니다. 그들은 서버에 대한 요청을 보지 못할 것이고, 그것이 일어나고 있음을 알 수있는 방법조차 없을 것입니다. 이러한 백만 명의 사용자 중 대다수는 어떤 식 으로든 영향을받지 않을 것입니다. 개인 데이터가 그 밑에서 도난 당했다는 점을 제외하면 말입니다. 그렇다면 이것을 어떻게 스스로 알아낼 수 있습니까? 라고 불린다 바이올리니스트 .
Fiddler는 프록시 역할을하고 모든 요청을 캐시하여 진행 상황을 확인할 수있는 웹 디버깅 도구입니다. 이것은 우리가 사용한 도구입니다. 집에서 복제하려는 경우 Hover Zoom과 같은 스파이 확장 프로그램 중 하나를 설치하기 만하면 t.searchelper.com 및 api28.webovernet.com과 유사한 사이트에 대한 두 개의 요청이 표시되기 시작합니다. 보는 모든 페이지에 대해. Inspectors 태그를 확인하면 base64로 인코딩 된 여러 텍스트가 표시됩니다. 사실, 어떤 이유로 든 base64로 두 번 인코딩되었습니다. (디코딩하기 전에 전체 예제 텍스트를 원하면 여기에 텍스트 파일에 저장했습니다).
해당 텍스트를 성공적으로 디코딩하면 정확히 무슨 일이 일어나고 있는지 볼 수 있습니다. 그들은 이전 페이지, 사용자를 식별하는 고유 ID 및 기타 정보와 함께 현재 방문중인 페이지를 다시 보냅니다. 이 예에서 매우 무서운 점은 제가 당시 HTTPS를 사용하여 SSL로 암호화 된 은행 사이트에 있었다는 것입니다. 맞습니다. 이러한 확장 프로그램은 암호화해야하는 사이트에서 여전히 사용자를 추적하고 있습니다.
s = 1809 & md = 21 & pid = mi8PjvHcZYtjxAJ & sess = 23112540366128090 & sub = 크롬
& q = https % 3A // secure.bankofamerica.com / login /sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
api28.webovernet.com과 다른 사이트를 브라우저에 놓아서 그들이 어디로 가는지 볼 수 있지만, 우리는 당신에게 서스펜스를 절약 할 것입니다 : 그들은 실제로 많은 회사 중 하나 인 Similar Web이라는 회사의 API에 대한 리디렉션입니다. 이러한 종류의 추적을 수행하고 데이터를 판매하여 다른 회사가 경쟁 업체가하는 일을 감시 할 수 있도록합니다.
모험심이 강한 경우 chrome : // extensions 페이지를 열고 개발자 모드를 클릭 한 다음 'Inspect views : html / background.html'또는 유사한 텍스트를 클릭하면 동일한 추적 코드를 쉽게 찾을 수 있습니다. 확장을 검사하도록 지시합니다. 그러면 백그라운드에서 항상 실행중인 확장 프로그램을 볼 수 있습니다.
클릭하여 검사하면 즉시 소스 파일 목록과 그리스어가 될만한 모든 종류의 기타 항목이 표시됩니다. 이 경우 중요한 것은 tr_advanced.js 및 tr_simple.js라는 두 파일입니다. 여기에는 추적 코드가 포함되어 있으며 확장 프로그램 내에서 해당 파일을 발견하면 감시 당하거나 특정 시점에 감시 당할 것이라고 말하는 것이 안전합니다. 물론 일부 확장에는 다른 추적 코드가 포함되어 있으므로 확장에 추적 코드가 없다고해서 아무 의미가 없습니다. 사기꾼은 까다로운 경향이 있습니다.
오른쪽의 URL이 이전 URL과 완전히 동일하지 않다는 것을 알 수 있습니다. 실제 추적 소스 코드는 매우 복잡하며 각 확장에 다른 추적 URL이있는 것으로 보입니다.
확장이 자동으로 업데이트되지 않도록 방지 (고급)
알고 있고 신뢰할 수있는 확장 프로그램이 있고 잘못된 내용이 포함되어 있지 않다는 것을 이미 확인한 경우 확장 프로그램이 스파이웨어로 사용자를 몰래 업데이트하지 않도록 할 수 있습니다. 당신은하고 싶을 것입니다.
그래도 그렇게하려면 확장 프로그램 패널을 열고 확장 프로그램의 ID를 찾은 다음 % localappdata % \ google \ chrome \ User Data \ default \ Extensions로 이동하여 확장 프로그램이 포함 된 폴더를 찾습니다. manifest.json의 update_url 행을 변경하여 clients2.google.com을 localhost로 바꿉니다. 노트 : 아직 실제 확장으로 테스트 할 수 없었지만 작동 할 것입니다.
Firefox의 경우 프로세스가 훨씬 쉽습니다. 추가 기능 화면으로 이동하여 메뉴 아이콘을 클릭하고 "자동으로 추가 기능 업데이트"를 선택 취소합니다.
그래서 이것이 우리를 어디로 떠나는가?
추적 / 스파이 코드, 광고 삽입 및 그 밖의 사항을 아는 사용자를 포함하도록 많은 확장 프로그램이 업데이트되고 있음을 이미 확인했습니다. 그들은 신뢰할 수없는 회사에 판매되고 있거나 개발자는 쉬운 돈을 약속하여 구매되고 있습니다.
애드온을 설치하면 앞으로 스파이웨어가 포함되지 않을 것임을 알 수있는 방법이 없습니다. 우리가 아는 것은 이러한 작업을 수행하는 많은 추가 기능과 확장 기능이 있다는 것입니다.
사람들은 우리에게 목록을 요청 해 왔으며 조사를 진행하면서 이러한 작업을 수행하는 확장 프로그램이 너무 많아서 모두의 전체 목록을 만들 수 있을지 확신 할 수 없습니다. 이 문서와 관련된 포럼 주제에 목록을 추가하여 커뮤니티가 더 큰 목록을 생성하도록 도울 것입니다.
전체 목록보기 또는 피드백 제공
