Internetul a explodat vineri cu știrea că Extensiile Google Chrome sunt vândute și injectate cu adware . Dar faptul puțin cunoscut și mult mai important este că extensiile dvs. vă spionează și vă vând istoricul de navigare către corporații umbrite. HTG investighează.
TL;DR version:
- Suplimentele pentru browser pentru Chrome, Firefox și, probabil, alte browsere urmăresc fiecare pagină pe care o vizitați și trimit aceste date înapoi unei companii terțe care le plătește pentru informațiile dvs.
- Unele dintre aceste programe de completare injectează, de asemenea, reclame în paginile pe care le vizitați și Google permite acest lucru în mod specific din anumite motive, atâta timp cât este „dezvăluit clar”.
- Milioane de oameni sunt urmăriți în acest fel și nu au niciun indiciu.
Îi spunem oficial spyware? Ei bine ... nu este chiar atât de simplu. Wikipedia definește spyware la fel de „Software care ajută la colectarea informațiilor despre o persoană sau organizație fără știrea acestora și care poate trimite astfel de informații unei alte entități fără consimțământul consumatorului”. Asta nu înseamnă că toate software-urile care adună date sunt neapărat spyware și nu înseamnă că toate software-urile care trimit date înapoi la serverele lor sunt neapărat spyware.
Dar când dezvoltatorul unei extensii se străduiește să ascundă faptul că fiecare pagină pe care o vizitați este stocată și trimisă către o corporație care le plătește pentru acele date în timp ce le îngropă în setări ca „statistici de utilizare anonime”, acolo este cel puțin o problemă. Orice utilizator rezonabil ar presupune că, dacă un dezvoltator dorește să urmărească statisticile de utilizare, va urmări doar utilizarea extensiei în sine - dar opusul este adevărat. Majoritatea acestor extensii urmăresc orice altceva faceți cu exceptia folosind extensia. Ei doar urmăresc tu.
Acest lucru devine și mai problematic, deoarece ei îl numesc „ anonim statistici de utilizare ”; cuvântul „anonim” implică faptul că ar fi imposibil să ne dăm seama cui aparțin acele date, ca și cum ar spăla datele de toate informațiile dvs. Dar nu sunt. Da, sigur, ei folosesc un simbol anonim pentru a vă reprezenta mai degrabă decât numele complet sau adresa de e-mail, dar fiecare pagină pe care o vizitați este legată de acel simbol. Atâta timp cât aveți instalată acea extensie.
Urmăriți istoricul de navigare al oricui suficient de mult timp și vă puteți da seama exact cine sunt.
De câte ori ți-ai deschis propria pagină de profil Facebook sau Pinterest, Google+ sau altă pagină? Ați observat vreodată cum URL-ul conține numele dvs. sau ceva care vă identifică? Chiar dacă nu ați vizitat niciodată vreunul dintre aceste site-uri, este posibil să vă dați seama cine sunteți.
Nu știu despre tine, dar istoricul meu de navigare este A mea, și nimeni nu ar trebui să aibă acces la asta în afară de mine. Există un motiv pentru care computerele au parole și toată lumea mai mare de 5 ani știe despre ștergerea istoricului browserului. Ceea ce vizitați pe internet este foarte personal și nimeni nu ar trebui să aibă lista paginilor pe care le vizitez în afară de mine, chiar dacă numele meu nu este asociat în mod specific cu lista.
Nu sunt avocat, dar Politicile de produs pentru dezvoltatori Google pentru extensiile Chrome spun în mod specific că un dezvoltator de extensii nu ar trebui să poată publica niciuna dintre informațiile mele personale:
Nu permitem publicarea neautorizată a informațiilor private și confidențiale ale persoanelor, cum ar fi numerele cardului de credit, numerele de identificare guvernamentale, numerele de licență ale șoferului și alte numere de licență sau orice alte informații care nu sunt accesibile publicului.
Exact cum istoricul meu de navigare nu este o informație personală? Cu siguranță nu este accesibil publicului!
Da, multe dintre aceste extensii inserează prea multe anunțuri
Problema este agravată de un număr mare de extensii care injectează reclame în multe dintre paginile pe care le vizitați. Aceste extensii își plasează anunțurile oriunde aleg în mod aleatoriu să le introducă în pagină și li se cere doar să includă o mică bucată de text care să identifice de unde a venit anunțul, pe care majoritatea oamenilor o vor ignora, deoarece majoritatea oamenilor uită-te la reclame.
LEGATE DE: Site-urile Multe moduri vă urmăresc online
Ori de câte ori aveți de-a face cu reclame, acolo vor fi, de asemenea, implicate cookie-uri . (Este demn de remarcat faptul că acest site este acceptat de anunțuri, iar agenții de publicitate pun cookie-uri pe hard disk-ul dvs., la fel ca orice site de pe internet.) Nu credem că cookie-urile sunt o afacere uriașă, dar dacă da, sunt destul de ușor de tratat .
Extensiile adware sunt de fapt mai puțin o problemă, dacă vă vine să credeți, deoarece ceea ce fac este foarte evident pentru utilizatorii extensiei, care pot începe apoi o revoltă despre aceasta și pot încerca să dezvolte dezvoltatorul. Cu siguranță ne dorim ca Google și Mozilla să-și schimbe politicile ridicole pentru a interzice acest comportament, dar nu îi putem ajuta să își simtă bunul simț.
Urmărirea, pe de altă parte, se face în secret, sau este în esență secretă, deoarece încearcă să ascundă ceea ce fac în legalese în descrierea extensiilor și nimeni nu derulează în partea de jos a readme-ului pentru a afla dacă acea extensie este mergând să urmărească oamenii.
Acest spionaj este ascuns în spatele CLUF și politicilor de confidențialitate
Aceste extensii sunt „permise” să se angajeze în acest comportament de urmărire deoarece îl „dezvăluie” pe pagina lor de descriere sau la un moment dat în panoul de opțiuni. De exemplu, Extensie HoverZoom , care are un milion de utilizatori, spune următoarele în pagina lor de descriere, în partea de jos:
Hover Zoom folosește statistici de utilizare anonime. Acest lucru poate fi dezactivat în pagina de opțiuni fără a pierde nici o caracteristică. Lăsând activată această caracteristică, utilizatorul autorizează colectarea, transferul și utilizarea datelor de utilizare anonime, inclusiv, dar fără a se limita la transferul către terți.
Unde exact în această descriere explică faptul că vor urmări fiecare pagină pe care o vizitați și vor trimite adresa URL înapoi unei terțe părți, care le plătește pentru ta date? De fapt, ei pretind peste tot că sunt sponsorizați prin linkuri de afiliere, ignorând complet faptul că te spionează. Da, așa este, ei injectează și reclame peste tot. Dar la ce îți pasă mai mult, un anunț care apare pe o pagină sau care îți iau întregul istoric de navigare și îl trimit înapoi altcuiva?
Ei pot scăpa de acest lucru, deoarece au o mică casetă de selectare îngropată în panoul de opțiuni pe care scrie „Activați statistici de utilizare anonime” și puteți dezactiva această „caracteristică” - deși este demn de remarcat faptul că este bifată implicit.
Această extensie specială a avut un istoric îndelungat de comportament rău, datând de ceva timp. Dezvoltatorul a fost prins recent colectarea datelor de navigare inclusiv form data ... dar a fost prins și anul trecut vânzarea datelor despre ceea ce ați introdus către o altă companie. Au adăugat acum o politică de confidențialitate care explică mai detaliat ce se întâmplă, dar dacă trebuie să citiți o politică de confidențialitate pentru a afla că sunteți spionat, aveți o altă problemă.
Pe scurt, un milion de oameni sunt spionați doar de această extensie. Și asta este doar unu dintre aceste extensii - sunt mult mai mulți care fac același lucru.
Extensiile pot schimba mâinile sau se pot actualiza fără cunoștința dvs.
Nu există absolut nicio modalitate de a ști când a fost actualizată o extensie pentru a include programe spion și, din moment ce multe tipuri de extensii au nevoie de o mulțime de permisiuni pentru a funcționa chiar corect, în primul rând, înainte de a se transforma în piese de spycraft care injectează anunțuri, așa că ați câștigat Nu vi se va solicita când apare noua versiune.
Pentru a înrăutăți lucrurile, multe dintre aceste extensii s-au schimbat mâinile în ultimul an - și oricine a scris vreodată o extensie este inundat de solicitări de a vinde extensia lor unor persoane umbrite, care vor te infectează cu reclame sau te spionează . Deoarece extensiile nu necesită permisiuni noi, nu veți avea niciodată ocazia să aflați care dintre acestea au adăugat urmărirea secretă fără știrea dvs.
Desigur, pe viitor, ar trebui să evitați instalarea completă a extensiilor sau a suplimentelor, sau să fiți foarte aveți grijă la ce instalați. Dacă solicită permisiuni pentru tot ce este pe computer, ar trebui să faceți clic pe butonul Anulare și să rulați.
Cod de urmărire ascuns cu un comutator de activare la distanță
Există și alte extensii, de fapt, o mulțime dintre ele, care au codul de urmărire complet încorporat chiar în acest moment - dar acest cod este dezactivat în prezent. Aceste extensii fac ping înapoi la server la fiecare 7 zile pentru a-și actualiza configurația. Acestea sunt configurate pentru a trimite și mai multe date înapoi - calculează exact cât timp aveți fiecare filă deschisă și cât timp petreceți pe fiecare site.
Am testat una dintre aceste extensii, numită Autocopy Original, înșelând-o să credem că comportamentul de urmărire ar trebui să fie activat și am putut vedea imediat o tonă de date trimise înapoi la serverele lor. Au existat 73 dintre aceste extensii în Magazinul Chrome, iar unele în magazinul de suplimente Firefox. Acestea sunt ușor de identificat, deoarece toate provin de la „wips.com” sau „wips.com partners”.
Vă întrebați de ce ne îngrijorează codul de urmărire care nici măcar nu este activat încă? Deoarece pagina lor de descriere nu spune un cuvânt despre codul de urmărire - este îngropată ca o casetă de selectare pe fiecare dintre extensiile lor. Așadar, oamenii instalează extensiile presupunând că provin de la o companie de calitate.
Și este doar o chestiune de timp până când codul de urmărire este activat.
Investigarea acestei îngroziri pentru extinderea spionajului
O persoană obișnuită nici măcar nu va ști niciodată că acest spionaj se întâmplă - nu va vedea o cerere către un server, nici măcar nu va avea o modalitate de a spune că se întâmplă. Marea majoritate a acestor milioane de utilizatori nu vor fi afectați în niciun fel ... cu excepția faptului că datele lor personale au fost furate de sub ei. Deci, cum îți dai seama de asta? Se numeste Lăutar .
Fiddler este un instrument de depanare web care acționează ca un proxy și cache toate cererile, astfel încât să puteți vedea ce se întâmplă. Acesta este instrumentul pe care l-am folosit - dacă doriți să copiați acasă, trebuie doar să instalați una dintre aceste extensii de spionaj precum Hover Zoom și veți începe să vedeți două cereri către site-uri similare cu t.searchelper.com și api28.webovernet.com pentru fiecare pagină pe care o vizualizați. Dacă bifați eticheta Inspectorilor, veți vedea o grămadă de text codat în bază64 ... de fapt, a fost codificat în bază de două ori, dintr-un anumit motiv. (Dacă doriți textul complet de exemplu înainte de decodare, l-am ascuns într-un fișier text aici).
După ce ați decodat cu succes textul respectiv, veți vedea exact ce se întâmplă. Acestea trimit înapoi pagina curentă pe care o vizitați, împreună cu pagina anterioară, și un ID unic pentru a vă identifica, precum și alte informații. Lucrul foarte înfricoșător din acest exemplu este că am fost pe site-ul meu bancar la acel moment, care este criptat SSL folosind HTTPS. Așa este, aceste extensii vă urmăresc în continuare pe site-uri care ar trebui criptate.
s = 1809 & md = 21 & pid = mi8PjvHcZYtjxAJ & sess = 23112540366128090 & sub = crom
& q = https% 3A // secure.bankofamerica.com / login /sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Puteți lăsa api28.webovernet.com și celălalt site în browserul dvs. pentru a vedea unde conduc, dar vă vom economisi suspansul: acestea sunt de fapt redirecționări pentru API pentru o companie numită Similar Web, care este una dintre numeroasele companii efectuarea acestui tip de urmărire și vânzarea datelor, astfel încât alte companii să poată spiona ceea ce fac concurenții lor.
Dacă sunteți de tip aventuros, puteți găsi cu ușurință același cod de urmărire deschizând pagina dvs. de extensii chrome: // și făcând clic pe modul Dezvoltator, apoi „Inspectați vizualizările: html / background.html” sau textul similar care vă spune să inspectați extensia. Acest lucru vă va permite să vedeți ce rulează acea extensie tot timpul în fundal.
După ce faceți clic pentru a inspecta, veți vedea imediat o listă de fișiere sursă și tot felul de alte lucruri care vă vor fi probabil grecești. Lucrurile importante în acest caz sunt cele două fișiere numite tr_advanced.js și tr_simple.js. Acestea conțin codul de urmărire și este sigur să spunem că, dacă vedeți acele fișiere în interiorul oricărei extensii, sunteți spionat sau veți fi spionat la un moment dat. Unele extensii conțin cod de urmărire diferit, desigur, deci doar pentru că extensia dvs. nu le are, nu înseamnă nimic. Escrocii tind să fie dificili.
Veți observa, probabil, că adresa URL din partea dreaptă nu este la fel ca cea anterioară. Codul sursă de urmărire real este destul de complicat și se pare că fiecare extensie are o adresă URL de urmărire diferită.
Prevenirea unei extensii de actualizare automată (avansat)
Dacă aveți o extensie pe care o cunoașteți și în care aveți încredere și ați verificat deja că nu conține nimic rău, vă puteți asigura că extensia nu se actualizează niciodată în secret cu spyware - dar este cu adevărat manuală și probabil că nu vei vrea să faci.
Dacă totuși doriți să faceți acest lucru, deschideți panoul Extensii, găsiți ID-ul extensiei, apoi mergeți la% localappdata% \ google \ chrome \ User Data \ default \ Extensions și găsiți folderul care conține extensia dvs. Schimbați linia update_url din manifest.json pentru a înlocui clients2.google.com cu localhost. Notă: nu am reușit încă să testăm acest lucru cu o extensie reală, dar ar trebui să funcționeze.
Pentru Firefox, procesul este mult mai ușor. Mergeți la ecranul Suplimente, faceți clic pe pictograma meniu și debifați „Actualizați Suplimentele automat”.
Deci, unde ne lasă asta?
Am stabilit deja că o mulțime de extensii sunt actualizate pentru a include codul de urmărire / spionaj, injectarea de reclame și cine știe ce altceva. Acestea sunt vândute unor companii care nu sunt de încredere sau dezvoltatorii sunt cumpărați cu o promisiune de bani simpli.
Odată ce ați instalat un program de completare, nu există nicio modalitate de a ști că nu vor include programe spion pe drum. Tot ce știm este că există o mulțime de programe de completare și extensii care fac aceste lucruri.
Oamenii ne-au cerut o listă și, pe măsură ce am cercetat, am găsit atât de multe extensii care fac aceste lucruri, nu suntem siguri că putem face o listă completă a tuturor. Vom adăuga o listă a acestora la subiectul forumului asociat acestui articol, astfel încât comunitatea să ne ajute să generăm o listă mai mare.
Vizualizați lista completă sau dați-ne feedbackul
