A internet explodiu na sexta-feira com a notícia de que As extensões do Google Chrome estão sendo vendidas e injetadas com adware . Mas o fato pouco conhecido e muito mais importante é que suas extensões estão espionando você e vendendo seu histórico de navegação para corporações obscuras. HTG investiga.
TL; versão DR:
- Complementos de navegador para Chrome, Firefox e provavelmente outros navegadores estão rastreando cada página que você visita e enviando esses dados de volta para uma empresa terceirizada que paga por suas informações.
- Alguns desses complementos também injetam anúncios nas páginas que você visita e O Google permite especificamente isso por algum motivo, desde que seja “claramente divulgado”.
- Milhões de pessoas estão sendo rastreadas dessa forma e elas não têm a menor ideia.
Estamos oficialmente chamando isso de spyware? Bem ... não é tão simples. Wikipedia define spyware as “Software que auxilia na coleta de informações sobre uma pessoa ou organização sem seu conhecimento e que pode enviar tais informações a outra entidade sem o consentimento do consumidor”. Isso não significa que todo software que coleta dados seja necessariamente spyware, e não significa que todo software que envia dados de volta para seus servidores seja necessariamente spyware.
Mas quando o desenvolvedor de uma extensão se esforça para esconder o fato de que cada página que você visita está sendo armazenada e enviada a uma empresa que paga por esses dados enquanto os enterra nas configurações como "estatísticas de uso anônimas", há é um problema, pelo menos. Qualquer usuário razoável presumiria que, se um desenvolvedor deseja rastrear as estatísticas de uso, ele apenas rastreará o uso da extensão em si - mas o oposto é verdadeiro. A maioria dessas extensões rastreia tudo o que você faz exceto usando a extensão. Eles estão apenas rastreando vocês.
Isso se torna ainda mais problemático porque eles chamam de “ anônimo estatísticas de utilização"; a palavra “anônimo” implica que seria impossível descobrir a quem esses dados pertencem, como se eles estivessem limpando os dados de todas as suas informações. Mas eles não são. Sim, claro, eles estão usando um token anônimo para representá-lo, em vez de seu nome completo ou e-mail, mas cada página que você visita está vinculada a esse token. Enquanto você tiver essa extensão instalada.
Rastreie o histórico de navegação de qualquer pessoa por tempo suficiente para descobrir exatamente quem são.
Quantas vezes você abriu sua própria página de perfil do Facebook, ou seu Pinterest, Google+ ou outra página? Você já percebeu como a URL contém seu nome ou algo que o identifica? Mesmo que você nunca tenha visitado nenhum desses sites, é possível descobrir quem você é.
Eu não sei sobre você, mas meu histórico de navegação é meu, e ninguém deveria ter acesso a isso, exceto eu. Há uma razão pela qual os computadores têm senhas e todos com mais de 5 anos sabem sobre como excluir o histórico do navegador O que você visita na Internet é muito pessoal, e ninguém deveria ter a lista de páginas que visito além de mim, mesmo que meu nome não esteja especificamente associado à lista.
Não sou advogado, mas as Políticas do Programa de Desenvolvedores do Google para extensões do Chrome dizem especificamente que um desenvolvedor de extensão não deve ter permissão para publicar nenhuma de minhas informações pessoais:
Não permitimos a publicação não autorizada de informações privadas e confidenciais de pessoas, como números de cartão de crédito, números de identificação do governo, números de carteira de motorista e outros números de licença ou qualquer outra informação que não seja acessível ao público.
Exatamente como meu histórico de navegação não é uma informação pessoal? Definitivamente, não está acessível ao público!
Sim, muitas dessas extensões também inserem anúncios
O problema é agravado por um grande número de extensões que injetam anúncios em muitas das páginas que você visita. Essas extensões apenas colocam seus anúncios em qualquer lugar que escolham aleatoriamente para colocá-los na página e só precisam incluir um pequeno trecho de texto identificando de onde o anúncio veio, que a maioria das pessoas ignorará, porque a maioria das pessoas nem mesmo olhar para os anúncios.
RELACIONADOS: As muitas maneiras pelas quais os sites o rastreiam online
Sempre que você está lidando com anúncios, há também vão envolver cookies . (É importante notar que este site é suportado por anúncios, e os anunciantes colocam cookies em seu disco rígido, assim como todos os sites na Internet.) Não achamos que cookies sejam um grande negócio, mas se você fizer isso, eles são muito fácil de lidar .
As extensões de adware são na verdade menos problemáticas, se você pode acreditar, porque o que estão fazendo é muito óbvio para os usuários da extensão, que podem então causar um alvoroço e tentar fazer o desenvolvedor parar. Definitivamente, desejamos que o Google e a Mozilla mudem suas políticas ridículas para proibir esse comportamento, mas não podemos ajudá-los a ter bom senso.
O rastreamento, por outro lado, é feito em segredo, ou é essencialmente secreto porque eles tentam esconder o que estão fazendo em idioma jurídico na descrição das extensões, e ninguém rola até o final do readme para descobrir se essa extensão é indo para rastrear pessoas.
Esta espionagem está oculta atrás de EULAs e políticas de privacidade
Essas extensões têm “permissão” de se envolver nesse comportamento de rastreamento porque o “divulgam” em sua página de descrição ou em algum ponto em seu painel de opções. Por exemplo, o Extensão HoverZoom , que tem um milhão de usuários, diz o seguinte em sua página de descrição, na parte inferior:
Hover Zoom usa estatísticas de uso anônimas. Isso pode ser desabilitado na página de opções sem perder nenhum recurso também. Ao deixar esse recurso habilitado, o usuário autoriza a coleta, transferência e uso de dados de uso anônimos, incluindo, mas não se limitando a, transferência para terceiros.
Onde exatamente nesta descrição explica que eles irão rastrear cada página que você visitar e enviar o URL de volta para um terceiro, que os paga por seu dados? Na verdade, eles afirmam em todos os lugares que são patrocinados por meio de links afiliados, ignorando completamente o fato de que estão espionando você. Sim, isso mesmo, eles também injetam anúncios em todos os lugares. Mas com o que você se importa mais, um anúncio sendo exibido em uma página ou eles pegando todo o seu histórico de navegação e enviando de volta para outra pessoa?
Eles podem se safar com isso porque têm uma pequena caixa de seleção enterrada em seu painel de opções que diz "Habilitar estatísticas de uso anônimas", e você pode desabilitar esse "recurso" - embora seja importante notar que ele está marcado como padrão.
Esta extensão em particular tem uma longa história de mau comportamento, já há algum tempo. O desenvolvedor foi recentemente pego coletando dados de navegação Incluindo dados do formulário ... mas ele também foi pego no ano passado vendendo dados sobre o que você digitou para outra empresa. Eles adicionaram uma política de privacidade agora que explica com mais detalhes o que está acontecendo, mas se você tiver que ler uma política de privacidade para descobrir que está sendo espionado, você tem outro problema.
Para resumir, um milhão de pessoas estão sendo espionadas apenas por esta extensão. E isso é apenas 1 dessas extensões - há muito mais fazendo a mesma coisa.
As extensões podem mudar de mãos ou atualizar sem o seu conhecimento
Não há absolutamente nenhuma maneira de saber quando uma extensão foi atualizada para incluir spyware, e uma vez que muitos tipos de extensões precisam de muitas permissões para funcionar corretamente antes de se transformarem em peças de espionagem injetáveis de anúncios, então você ganhou não será avisado quando a nova versão for lançada.
Para piorar a situação, muitas dessas extensões mudaram de mãos no último ano - e qualquer pessoa que já escreveu uma extensão está sendo inundada com pedidos para vender sua extensão para indivíduos duvidosos, que então infectar você com anúncios ou espionar você . Como as extensões não exigem nenhuma nova permissão, você nunca terá a oportunidade de descobrir quais adicionaram rastreamento secreto sem seu conhecimento.
No futuro, é claro, você deve evitar instalar extensões ou complementos inteiramente, ou ser muito cuidado com os que você instala. Se eles pedirem permissões para tudo em seu computador, você deve clicar no botão Cancelar e executar.
Código de rastreamento oculto com uma chave de ativação remota
Existem outras extensões, na verdade, uma tonelada delas, que têm código de rastreamento completo integrado - mas esse código está desativado no momento. Essas extensões retornam ao servidor a cada 7 dias para atualizar suas configurações. Esses são configurados para enviar ainda mais dados de volta - eles calculam exatamente quanto tempo você mantém cada guia aberta e quanto tempo você gasta em cada site.
Testamos uma dessas extensões, chamada Autocopy Original, enganando-a, fazendo-a pensar que o comportamento de rastreamento deveria estar habilitado, e pudemos ver imediatamente uma tonelada de dados enviados de volta aos servidores. Havia 73 dessas extensões na Chrome Store e algumas na loja de complementos do Firefox. Eles são facilmente identificáveis porque são todos de “wips.com” ou “parceiros wips.com”.
Quer saber por que estamos preocupados com o código de rastreamento que ainda nem está habilitado? Porque sua página de descrição não diz uma palavra sobre o código de acompanhamento - ela está enterrada como uma caixa de seleção em cada uma de suas extensões. Portanto, as pessoas estão instalando as extensões presumindo que sejam de uma empresa de qualidade.
E é apenas uma questão de tempo antes que o código de rastreamento seja ativado.
Investigando esta terrível extensão de espionagem
A pessoa média nunca vai saber que essa espionagem está acontecendo - eles não verão uma solicitação para um servidor, eles nem mesmo terão uma maneira de saber o que está acontecendo. A grande maioria desses milhões de usuários não será afetada de forma alguma ... exceto que seus dados pessoais foram roubados deles. Então, como você descobrirá por si mesmo? É chamado Violinista .
Fiddler é uma ferramenta de depuração da web que atua como um proxy e armazena em cache todas as solicitações para que você possa ver o que está acontecendo. Esta é a ferramenta que usamos - se você quiser duplicar em casa, basta instalar uma dessas extensões de espionagem, como Hover Zoom, e você começará a ver duas solicitações para sites semelhantes a t.searchelper.com e api28.webovernet.com para cada página que você vê. Se você verificar a tag Inspetores, verá um monte de texto codificado em base64 ... na verdade, foi codificado em base64 duas vezes por algum motivo. (Se você quiser o texto de exemplo completo antes da decodificação, nós o escondemos em um arquivo de texto aqui).
Depois de decodificar o texto com sucesso, você verá exatamente o que está acontecendo. Eles estão enviando de volta a página atual que você está visitando, junto com a página anterior, e um ID exclusivo para identificá-lo, e algumas outras informações. O mais assustador neste exemplo é que eu estava no site do meu banco na época, que é criptografado por SSL usando HTTPS. Isso mesmo, essas extensões ainda estão rastreando você em sites que deveriam ser criptografados.
s = 1809 & md = 21 & pid = mi8PjvHcZYtjxAJ & sess = 23112540366128090 & sub = chrome
&q= https% 3A // secure.bankofamerica.com / login /sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Você pode colocar api28.webovernet.com e o outro site em seu navegador para ver aonde eles levam, mas vamos lhe poupar o suspense: eles são, na verdade, redirecionamentos para a API de uma empresa chamada Similar Web, que é uma entre muitas empresas fazendo esse tipo de rastreamento e vendendo os dados para que outras empresas possam espionar o que seus concorrentes estão fazendo.
Se você for do tipo aventureiro, pode encontrar facilmente esse mesmo código de acompanhamento abrindo sua página chrome: // extensions e clicar no modo Desenvolvedor e em “Inspecionar visualizações: html / background.html” ou um texto semelhante que diz para você inspecionar a extensão. Isso permitirá que você veja o que essa extensão está executando o tempo todo em segundo plano.
Depois de clicar para inspecionar, você verá imediatamente uma lista de arquivos de origem e todos os tipos de outras coisas que provavelmente serão gregas para você. As coisas importantes neste caso são os dois arquivos chamados tr_advanced.js e tr_simple.js. Eles contêm o código de acompanhamento e é seguro dizer que, se você vir esses arquivos dentro de qualquer extensão, está sendo espionado ou será espionado em algum momento. Algumas extensões contêm códigos de acompanhamento diferentes, é claro, então, só porque sua extensão não os tem, não significa nada. Os golpistas tendem a ser complicados.
Você provavelmente notará que o URL do lado direito não é exatamente o mesmo que o anterior. O código-fonte de rastreamento real é bastante complicado e parece que cada extensão tem um URL de rastreamento diferente.
Evitando que uma extensão seja atualizada automaticamente (avançado)
Se você tem uma extensão que conhece e confia, e já verificou que ela não contém nada de ruim, pode garantir que a extensão nunca seja atualizada secretamente com spyware - mas é realmente manual e provavelmente não é o que você vai querer fazer.
Se ainda quiser fazer isso, abra o painel Extensões, encontre o ID da extensão, vá para% localappdata% \ google \ chrome \ User Data \ default \ Extensions e encontre a pasta que contém sua extensão. Altere a linha update_url no manifest.json para substituir clients2.google.com por localhost. Nota: ainda não conseguimos testar isso com uma extensão real, mas deve funcionar.
Para o Firefox, o processo é muito mais fácil. Vá para a tela de complementos, clique no ícone de menu e desmarque “Atualizar complementos automaticamente”.
Então, onde isso nos deixa?
Já estabelecemos que muitas extensões estão sendo atualizadas para incluir código de rastreamento / espionagem, injeção de anúncios e quem sabe o que mais. Eles estão sendo vendidos para empresas não confiáveis, ou os desenvolvedores estão sendo comprados com a promessa de dinheiro fácil.
Depois de instalar um complemento, não há como saber se ele não incluirá spyware no futuro. Tudo o que sabemos é que existem muitos complementos e extensões que fazem essas coisas.
As pessoas têm nos pedido uma lista e, conforme investigamos, encontramos tantas extensões que fazem essas coisas que não temos certeza se podemos fazer uma lista completa de todas elas. Adicionaremos uma lista deles ao tópico do fórum associado a este artigo, para que possamos fazer com que a comunidade nos ajude a gerar uma lista maior.
Veja a lista completa ou envie-nos seu feedback
