Varoitus Selaimen laajennukset vakoavat sinua
Internet räjähti perjantaina uutisten kanssa, että Google Chrome -laajennuksia myydään ja mainostetaan mainosohjelmalla. Vähän tunnettu ja paljon tärkeämpi tosiasia on kuitenkin se, että laajennuksesi ovat vakoilevat sinua ja myyvät selaushistoriaasi varjoisille yrityksille. HTG tutkii.
TL; DR-versio:
- Selaimen lisäosat Chromeen, Firefoxiin ja luultavasti muihin selaimiin seurataan jokaista käymääsi sivua ja lähettämällä tiedot takaisin kolmannen osapuolen yritykselle, joka maksaa ne tietosi.
- Jotkin näistä lisäosista injektoivat myös mainoksia sivuillesi, joita Google käyttää, ja Google sallii tämän nimenomaan jostain syystä niin kauan kuin se on "selvästi julkistettu".
- miljoonia ihmisiä seurataan tällä tavalla ja heillä ei ole aavistustakaan.
Soitetaanko sitä virallisesti vakoiluohjelmaksi? No… se ei ole aivan niin yksinkertaista. Wikipedia määrittelee vakoiluohjelmat ”Ohjelmisto, joka auttaa keräämään tietoja henkilöstä tai organisaatiosta ilman heidän tietämystään ja joka voi lähettää tällaisia tietoja toiselle taholle ilman kuluttajan suostumusta”. Tämä ei tarkoita, että kaikki tiedot keräävät ohjelmistot ovat välttämättä vakoiluohjelmia, eikä se tarkoita, että kaikki ohjelmistot, jotka lähettävät tietoja takaisin palvelimiinsa, ovat välttämättä vakoiluohjelmia.
Mutta kun laajennuksen kehittäjä menettää tiensä piilottaakseen sen, että jokainen vierailema sivu tallennetaan ja lähetetään yritykselle, joka maksaa ne kyseisistä tiedoista hautaamalla sen asetuksiin "anonyyminä käyttötilastoina", siellä on ainakin ongelma. Jokainen järkevä käyttäjä olettaa, että jos kehittäjä haluaa seurata käyttötilastoja, he vain seuraavat seurannan itse laajennuksen käyttöä - mutta päinvastoin on totta. Suurin osa näistä laajennuksista seuraa kaikkea muuta paitsi käyttämällä laajennusta. Ne ovat vain seurantaa sinä.
Tämä tulee vieläkin ongelmallisemmaksi, koska he kutsuvat sitä "anonyymi käyttötilastot ”; sana "anonyymi" tarkoittaa, että olisi mahdotonta selvittää, kuka kyseiset tiedot kuuluvat, ikään kuin ne huuhtelevat tietojasi kaikilta tiedoistasi. Mutta he eivät ole. Kyllä, he käyttävät anonyymiä merkkiä edustamaan sinua koko nimesi tai sähköpostisi sijasta, mutta jokainen vierailema sivu on sidottu kyseiseen tunnukseen. Niin kauan kuin sinulla on kyseinen laajennus.
Seuraa kenenkään selaushistoriaa tarpeeksi kauan, ja voit selvittää, keitä he ovat.
Kuinka monta kertaa olet avannut oman Facebook-profiilisivusi tai Pinterestisi, Google+: n tai muun sivun? Oletko koskaan huomannut, miten URL-osoite sisältää nimesi tai jotain, joka tunnistaa sinut? Vaikka et olisi koskaan käynyt missään näistä sivustoista, huomaa, kuka olet mahdollinen.
En tiedä sinusta, mutta selaushistoriani on Kaivos, ja kenellekään ei saisi olla pääsy siihen, vaan minä. On syytä, miksi tietokoneissa on salasanat ja kaikki yli 5-vuotiaat tietävät selaimen historian poistamisesta. Internetissä käytäväsi on hyvin henkilökohtainen, eikä kenelläkään pitäisi olla luetteloa sivuista, joita minä käyn, mutta minua, vaikka nimeäni ei ole nimenomaan liitetty luetteloon.
En ole asianajaja, mutta Chrome-laajennusten Google-kehittäjien ohjelmasäännöt sanovat erityisesti, että laajennuskehittäjälle ei saa antaa oikeutta julkaista henkilökohtaisia tietojani:
Emme salli ihmisten yksityisten ja luottamuksellisten tietojen, kuten luottokorttinumeroiden, valtion tunnistenumeroiden, kuljettajan ja muiden lisenssien numeroiden tai muiden julkisesti saatavilla olevien tietojen, luvattoman julkaisemisen.
Miten selaushistoriani ei ole henkilökohtaisia tietoja? Se ei ole varmasti julkisesti saatavilla!
Jep, monet näistä laajennuksista lisää mainoksia liian
Ongelmaa lisää suuri määrä laajennuksia, jotka pistävät mainoksia moniin vierailemiinne sivuihin. Nämä laajennukset asettavat mainoksiaan vain silloin, kun he valitsevat satunnaisesti ne sivulle, ja niiden on sisällettävä vain pieni teksti, joka tunnistaa mainoksen, josta useimmat ihmiset jättävät huomiotta, koska useimmat ihmiset eivät edes katso mainoksia.
Aina kun käsittelet mainoksia, on mukana myös evästeitä. (On syytä huomata, että tämä sivusto on mainostettu, ja mainostajat asettavat evästeet kiintolevyllesi, aivan kuten jokainen Internet-sivusto.) Emme usko, että evästeet ovat valtava kauppa, mutta jos teet niin, ne ovat ihanat helppo käsitellä.
Adware-laajennukset ovat todellisuudessa vähemmän ongelmallisia, jos voit uskoa siihen, koska se, mitä he tekevät, on ilmeinen laajennuksen käyttäjille, jotka voivat aloittaa kohinaa ja yrittää saada kehittäjän lopettamaan. Toivomme varmasti, että Google ja Mozilla muuttavat naurettavia käytäntöjään kieltääkseen tämän käyttäytymisen, mutta emme voi auttaa heitä saamaan tervettä järkeä.
Seuranta puolestaan tapahtuu salassa, tai se on lähinnä salainen, koska he yrittävät piilottaa sen, mitä he tekevät oikeudellisissa teksteissä laajennusten kuvauksessa, eikä kukaan vieritä tekstin alareunaan selvittääkseen, onko kyseinen laajennus seurataan ihmisiä.
Tämä vakoilu on EULA: n ja tietosuojakäytäntöjen takana piilotettu
Nämä laajennukset sallitaan osallistua tähän seurantakäyttäytymiseen, koska ne "paljastavat" sen kuvaussivullaan tai jossain vaiheessa niiden valintapaneelissa. Esimerkiksi HoverZoom-laajennus, jossa on miljoona käyttäjää, sanoo seuraavassa kuvaussivullaan alhaalla:
Hover Zoom käyttää anonyymejä käyttötilastoja. Tämä voidaan poistaa käytöstä optiosivulla menettämättä mitään ominaisuuksia. Kun tämä ominaisuus on otettu käyttöön, käyttäjä valtuuttaa anonyymien käyttötietojen keräämisen, siirtämisen ja käytön, mukaan lukien, mutta ei rajoittuen, siirtäminen kolmansille osapuolille.
Missä täsmälleen tässä selityksessä selitetään, että he aikovat seurata jokaista käymääsi sivua ja lähettää URL-osoitteen takaisin kolmannelle osapuolelle, joka maksaa ne teidän data? Itse asiassa he väittävät kaikkialla, että he ovat sponsoroituja affiliate-linkkien kautta, täysin jättämättä huomiotta sitä, että he ovat vakoilevat sinua. Niin, se on oikein, he myös pistävät mainoksia kaikkialla. Mutta mitä välität enemmän, mainoksesi, joka näkyy sivulla, tai ne, jotka ottavat koko selaushistorian ja lähettävät sen takaisin jollekin muulle?
Hover Zoomin Excuse-paneeliHe pystyvät poistumaan tästä, koska niillä on pieni pieni valintaruutu, joka on haudattu niiden valintapaneeliin, jossa sanotaan "Ota käyttöön anonyymit käyttötilastot", ja voit poistaa "ominaisuuden" käytöstä - vaikka on syytä huomata, että se on jätetty tarkistamatta.
Tällä nimenomaisella laajennuksella on ollut pitkä historia huonosta käyttäytymisestä, ja se on palannut jo jonkin aikaa. Kehittäjä on hiljattain pyydetty keräämään selaustietoja mukaan lukien lomakkeen tiedot… mutta hänet pyydettiin myös viime vuonna myymään tietoja siitä, mitä kirjoitit toiseen yritykseen. He ovat nyt lisänneet tietosuojakäytännön, joka selittää tarkemmin, mitä tapahtuu, mutta jos sinun täytyy lukea tietosuojakäytäntö selvittääksesi, että sinua kehotetaan, sinulla on toinen ongelma.
Yhteenvetona voidaan todeta, että yksi ainoa laajennus pelastaa miljoona ihmistä. Ja se on vain yksi näistä laajennuksista - on paljon enemmän samoja asioita.
Laajennukset voivat muuttaa käsiä tai päivittää ilman tietosi
Tämä laajennus pyytää liian paljon oikeuksia. kieltää!Ei ole mitään keinoa tietää, milloin laajennusta on päivitetty sisältämään vakoiluohjelmia, ja koska monenlaiset laajennukset tarvitsevat tonnia käyttöoikeuksia edes kunnolla toimiakseen ennen kuin ne muuttuvat ad-injektiokappaleiksi, joten voitit ei pyydetä, kun uusi versio tulee ulos.
Jotta asiat pahenisivat, monet näistä laajennuksista ovat muuttaneet käsiään viime vuoden aikana - ja joku, joka on koskaan kirjoittanut laajennuksen, on tulvillaan pyyntöjen kanssa myydä laajennuksensa varjoisille henkilöille, jotka sitten tarttuvat sinuun mainoksilla tai vakoilla. Koska laajennukset eivät vaadi uusia oikeuksia, sinulla ei ole koskaan mahdollisuutta selvittää, mitkä lisäsivät salaista seurantaa ilman tietosi.
Tulevaisuudessa sinun tulee tietenkin välttää laajennusten tai lisäosien asentaminen kokonaan erittäin huolellisesti, mitkä asennat. Jos he pyytävät käyttöoikeuksia kaikkeen tietokoneeseen, napsauta tätä Peruuta-painiketta ja suorita.
Piilotettu seurantakoodi, jossa on etäkäytön kytkin
Muita laajennuksia on itse asiassa yksi tonni niistä, joilla on täydellinen seurantakoodi, mutta tämä koodi on tällä hetkellä poistettu käytöstä. Nämä laajennukset ping takaisin palvelimelle 7 päivän välein päivittääkseen kokoonpanonsa. Nämä on määritetty lähettämään entistä enemmän tietoja takaisin - ne laskevat tarkasti, kuinka kauan jokainen välilehti on auki, ja kuinka kauan käytät kussakin sivustossa.
Testasimme yhden näistä laajennuksista, nimeltään Autocopy Original, piilottamalla sen miettimään, että seurantakäyttäytymisen oli tarkoitus olla käytössä, ja pystyimme heti näkemään tonni dataa, jotka lähetettiin takaisin palvelimilleen. Näistä laajennuksista Chrome-kaupassa oli 73 ja jotkin Firefox-lisäosien myymälässä. Ne ovat helposti tunnistettavissa, koska ne kaikki ovat “wips.com” tai ”wips.com-kumppaneita”.
Mietitkö, miksi olemme huolissamme seurantakoodista, jota ei vielä ole vielä käytössä? Koska niiden kuvaussivu ei sano sanaa seurantakoodista - se on haudattu jokaisen laajennuksen valintaruutuun. Joten ihmiset asentavat laajennukset olettaen, että ne ovat laadukkaasta yrityksestä.
Ja vain ajan kysymys, ennen kuin seurantakoodi on käytössä.
Tämän Spying Extensionin tutkiminen
Keskimääräinen ihminen ei edes tiedä, että tämä vakoilu on meneillään - he eivät näe pyyntöä palvelimelle, heillä ei ole edes tapaa kertoa, että se tapahtuu. Valtaosa näistä miljoonista käyttäjistä ei vaikuta millään tavalla… paitsi, että heidän henkilötietonsa varastettiin niiden alle. Joten miten voit selvittää tämän itse? Sitä kutsutaan Fiddleriksi.
Fiddler on web-virheenkorjaustyökalu, joka toimii välityspalvelimena ja tallentaa kaikki pyynnöt, jotta näet, mitä tapahtuu. Tämä on työkalu, jota käytimme - jos haluat kopioida kotona, asenna vain yksi näistä vakoilu-laajennuksista, kuten Hover Zoom, ja aloitat kaksi pyyntöä sivustoille, jotka ovat samanlaisia kuin t.searchelper.com ja api28.webovernet.com jokaisesta tarkastellusta sivusta. Jos tarkistat Inspector-tunnuksen, näet joukon base64-koodattua tekstiä… itse asiassa se on perustettu kahdesti kahdesti peruskoodilla. (Jos haluat täydellisen esimerkkitekstin ennen dekoodausta, me panimme sen tekstitiedostoon täällä).
He seuraavat kaikkia sivustoja, jopa HTTPS-sivustojaKun olet dekoodannut kyseisen tekstin onnistuneesti, näet tarkalleen, mitä tapahtuu. Ne lähettävät takaisin nykyisen sivun, jota vierailet, sekä edellisen sivun, ja yksilöllisen tunnuksen, jolla voit tunnistaa sinut, sekä muita tietoja. Eräs pelottava asia tästä esimerkistä on, että olin silloin pankkipaikallani, joka on SSL-salattu HTTPS: llä. Tämä on oikein, nämä laajennukset seuraavat edelleen sivustoissa, jotka olisi salattava.
s = 1809 ja md = 21 &pid = mi8PjvHcZYtjxAJ& Sess = 23112540366128090 & sub = kromi
& Q =https% 3A // secure.bankofamerica.com / login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Voit pudottaa api28.webovernet.comin ja toisen sivuston selaimeen nähdäksesi, missä ne johtavat, mutta säästämme jännitystä: ne ovat oikeastaan uudelleenohjausliittymää vastaavalle yritykselle nimeltä nimeltä Web, joka on yksi monista yrityksistä. tehdä tällaista seurantaa ja myydä tietoja niin, että muut yritykset voivat vakoilua siitä, mitä heidän kilpailijansa tekevät.
Jos olet seikkailunhaluinen tyyppi, voit löytää saman seurantakoodin avaamalla chrome: // -laajennussivusi ja napsauttamalla kehittäjä-tilaa ja valitsemalla sitten Tarkastele näkymiä: html / background.html tai vastaavaa tekstiä, joka kertoo tarkistaa laajennuksen. Tämän avulla näet, mitä laajennus toimii koko ajan taustalla.
Tämä roskakorin kuvake on ystäväsiKun napsautat tarkistaa, näet heti luettelon lähdetiedostoista ja kaikista muista asioista, jotka todennäköisesti ovat kreikkalaisia. Tässä tapauksessa tärkeitä asioita ovat kaksi tiedostoa nimeltä tr_advanced.js ja tr_simple.js. Nämä sisältävät seurantakoodin, ja on turvallista sanoa, että jos näet nämä tiedostot minkä tahansa laajennuksen sisällä, sinut katsotaan, tai sinut katsotaan jossain vaiheessa. Jotkin laajennukset sisältävät tietenkin erilaisia seurantakoodeja, joten vain siksi, että laajennuksellasi ei ole niitä, ei tarkoita mitään. Huijarit ovat yleensä hankalia.
(Huomaa, että käärimme lähdekoodin ikkunaan sopivaksi)Huomaat, että URL-osoite oikealla puolella ei ole aivan sama kuin aiemmin. Todellinen seurannan lähdekoodi on melko monimutkainen, ja näyttää siltä, että jokaisella laajennuksella on erilainen seuranta-URL-osoite.
Laajennuksen estäminen automaattisesti päivittämisestä (lisäasetukset)
Jos sinulla on laajennus, jonka tiedät ja luotat, ja olet jo varmistanut, että se ei sisällä mitään pahaa, voit varmistaa, että laajennus ei koskaan päivitä sinua vakavasti vakoiluohjelmilla - mutta se on todella manuaalinen ja luultavasti ei mitä haluat tehdä.
Jos haluat silti tehdä niin, avaa laajennukset-paneeli, etsi laajennuksen tunnus ja siirry sitten osoitteeseen% localappdata% Google Chrome Data Data-laajennukset ja etsi kansio, joka sisältää laajennuksesi. Vaihda manifest.jsonin update_url-rivi korvata client2.google.com ja localhost. Huomautus: emme ole voineet testata tätä todellisella laajennuksella, mutta sen pitäisi toimia.
Firefoxille prosessi on paljon helpompaa. Siirry Lisäosien näyttöön, napsauta valikkokuvaketta ja poista valintaruutu ”Päivitä lisäosat automaattisesti”.
Joten missä tämä jättää meidät?
Olemme jo todenneet, että laajennuksia ladataan päivittämään, jotta niihin voi sisältyä seuranta- ja vakoilukoodia, mainoksia mainostamalla ja kuka tietää mitä muuta. Niitä myydään epäluotettaville yrityksille, tai kehittäjiä ostetaan lupaamalla helppoa rahaa.
Kun olet asentanut lisäosan, ei ole mitään keinoa tietää, etteivät ne sisällytä vakoiluohjelmia tiellä. Tiedämme vain, että on paljon lisäosia ja laajennuksia, jotka tekevät näitä asioita.
Ihmiset ovat pyytäneet meitä luetteloa, ja kun olemme tutkineet, olemme löytäneet niin paljon laajennuksia, jotka tekevät näitä asioita, emme ole varmoja siitä, että voimme tehdä täydellisen luettelon niistä. Lisäämme luettelon niistä tämän artikkelin aiheeseen liittyvään foorumin aiheeseen, joten voimme saada yhteisön auttamaan luomaan suuremman luettelon.
Tarkastele koko luetteloa tai anna meille palautetta