Начална » как да » Предупреждение Разширенията на браузъра ви шпионират

    Предупреждение Разширенията на браузъра ви шпионират

    Интернет избухна в петък с новината, че разширенията на Google Chrome се продават и инжектират с рекламен софтуер. Но малко известният и много по-важен факт е, че вашите разширения ви шпионират и продават историята на сърфирането на сенчести корпорации. HTG разследва.

    TL; DR версия:

    • Добавки за браузъри за Chrome, Firefox и вероятно други браузъри проследяват всяка отделна страница, която посещавате, и го изпращат обратно на трета компания, която ги плаща за вашата информация.
    • Някои от тези добавки също инжектират реклами в посещаваните от вас страници, а Google изрично разрешава това по някаква причина, стига да е „ясно оповестено“.
    • Милиони хора се проследяват по този начин и те нямат представа.

    Официално го наричаме шпионски софтуер? Ами… не е толкова просто. Уикипедия дефинира шпионски софтуер като „Софтуер, който помага за събиране на информация за лице или организация без тяхното знание и който може да изпраща такава информация до друго лице без съгласието на потребителя“. Това не означава, че целият софтуер, който събира данни, е задължително шпионски софтуер, а не означава, че целият софтуер, който изпраща данни на техните сървъри, е задължително шпионски софтуер.

    Но когато разработчикът на разширение се откаже от начина си на прикриване на факта, че всяка отделна страница, която посещавате, се съхранява и изпраща до корпорация, която ги плаща за тези данни, като я затваря в настройките като „анонимна статистика на употребата“. най-малкото е проблем. Всеки разумен потребител би предположил, че ако даден разработчик иска да следи статистиката за употребата, те само ще проследяват използването на самото разширение - но обратното е вярно. Повечето от тези разширения проследяват всичко останало с изключение използване на разширението. Те просто проследяват ти.

    Това става още по-проблематично, защото го наричат ​​„анонимен статистика на използването “; думата „анонимен“ означава, че би било невъзможно да се разбере на кого принадлежат тези данни, като че ли пречистват данните от цялата си информация. Но те не са. Да, разбира се, те използват анонимен знак, който да ви представлява, а не пълното ви име или имейл, но всяка страница, която посещавате, е свързана с този знак. Докато разполагате с това разширение.

    Проследете историята на сърфирането на никого достатъчно дълго и можете да разберете точно кои са те.

    Колко пъти сте отваряли собствена страница в профила си във Facebook или Pinterest, Google+ или друга страница? Забелязали ли сте как URL съдържа името ви или нещо, което ви идентифицира? Дори ако никога не сте посещавали тези сайтове, е възможно да разберете кой сте.

    Не знам за вас, но историята ми на сърфиране е моята, и никой не трябва да има достъп до това, освен мен. Има причина компютрите да имат пароли и всички, които са по-стари от 5 години, знаят за изтриването на историята на браузъра. Това, което посещавате в интернет, е много лично и никой не трябва да има списък с посетените от мен страници, освен мен, дори ако името ми не е специално свързано със списъка.

    Аз не съм адвокат, но правилата на програмата за програмисти на Google за разширенията на Chrome изрично казват, че на разработчика на разширението не трябва да се позволява да публикува лична информация:

    Не разрешаваме неразрешено публикуване на лична и поверителна информация на хора, като номера на кредитни карти, правителствени идентификационни номера, номера на шофьора и други лицензи, или друга информация, която не е обществено достъпна.

    По какъв начин историята на сърфирането ми не е лична информация? Определено не е публично достъпен!

    Да, много от тези разширения вмъкват твърде много реклами

    Проблемът се усложнява от голям брой разширения, които инжектират реклами в много от страниците, които посещавате. Тези разширения просто поставят рекламите си навсякъде, където те случайно избират да ги поставят в страницата, и те трябва да включват само малък текст, идентифициращ откъде идва рекламата, която повечето хора ще игнорират, защото повечето хора дори не погледнете рекламите.

    Всеки път, когато се занимавате с реклами, ще има и „бисквитки“. (Струва си да се отбележи, че този сайт се поддържа от реклами и рекламодателите поставят „бисквитките“ на вашия твърд диск, точно както всеки сайт в интернет.) Ние не смятаме, че „бисквитките“ са огромна сделка, но ако го направите, те са доста лесно се справят.

    Рекламните разширения всъщност са по-малък проблем, ако можете да повярвате, защото това, което правят, е много очевидно за потребителите на разширението, които след това могат да започнат размирици и да се опитат да накарат разработчика да спре. Определено желаем Google и Mozilla да променят нелепите си политики, за да забранят това поведение, но не можем да им помогнем да си дадат здрав разум.

    Проследяването, от друга страна, се извършва тайно или по същество е тайно, защото те се опитват да скрият това, което правят в legalese в описанието на разширенията, и никой не превърта до края на readme, за да разбере дали това разширение е ще следи хората.

    Този шпионаж е скрит зад EULA и политиките за поверителност

    Тези разширения са „позволени“ да се включат в това проследяващо поведение, защото „разкриват“ го на страницата им с описание или в даден момент от панела с опции. Например, разширението HoverZoom, което има милион потребители, казва следното на страницата с описанието, най-долу:

    Zoom Zoom използва анонимна статистика за използване. Това може да бъде деактивирано в страницата с опции, без да губи и функции. Като остави тази функция включена, потребителят упълномощава събирането, прехвърлянето и използването на анонимни данни за използване, включително, но не само, прехвърляне към трети страни. 

    Къде точно в това описание се обяснява, че те ще проследяват всяка отделна страница, която посещавате, и изпращат URL адреса на трета страна, която ги плаща за Вашият данни? В действителност, те твърдят, че навсякъде те са спонсорирани чрез партньорски връзки, напълно игнорирайки факта, че те шпионират за вас. Да, точно така, те също така инжектират реклами навсякъде. Но за кого се интересувате повече, за реклама, показваща се на дадена страница, или за вземането на цялата ви история на сърфирането и изпращането му до някой друг?

    Панел за извикване на мащабиране

    Те са в състояние да се измъкнат с това, защото имат малка кутийка, запечатана в панела с опции, която казва „Активиране на анонимна статистика за употребата“ и можете да деактивирате тази „функция“ - макар че си струва да се отбележи, че е по подразбиране да се проверява.

    Това специално разширение е имало дълга история на лошо поведение, което се върна от доста време. Разработчикът наскоро бе заловен да събира данни за сърфирането включително формулярни данни… но той също беше хванат миналата година, продавайки данни за това, което сте въвели в друга компания. Сега те добавиха политика за поверителност, която обяснява по-задълбочено какво се случва, но ако трябва да прочетете политиката за поверителност, за да разберете, че ви шпионират, имате друг проблем.

    За да обобщим, един милион души са шпионирани само от това разширение. И това е просто един от тези разширения - има много повече неща, които правят едно и също нещо.

    Разширенията могат да променят ръцете или да се актуализират без вашето знание

    Това разширение изисква твърде много разрешения. отричам!

    Няма абсолютно никакъв начин да се знае кога разширение е актуализирано, за да включва шпионски софтуер, и тъй като много видове разширения се нуждаят от много разрешения, за да работят правилно на първо място, преди да се превърнат в рекламни инжектиращи части, така че сте спечелили Няма да бъдете подканени, когато излезе новата версия.

    За да влошат нещата, много от тези разширения са се променили през последната година - и всеки, който някога е писал разширение, е наводнен с искания да продаде удължаването им на сенчести лица, които след това ще ви заразят с реклами или ще ви шпионират. Тъй като разширенията не изискват никакви нови разрешения, никога няма да имате възможност да разберете кои са добавили тайно проследяване без ваше знание.

    В бъдеще, разбира се, трябва или да избягвате да инсталирате разширения или добавки изцяло, или да бъдете много внимавайте кои от тях инсталирате. Ако те поискат разрешения за всичко на вашия компютър, трябва да щракнете върху бутона Отказ и да стартирате.

    Скрит код за проследяване с превключвател за дистанционно активиране

    Всъщност има и други разширения, много от тях, които имат пълен проследяващ код, който е вграден - но този код понастоящем е деактивиран. Тези разширения се връщат на сървъра на всеки 7 дни, за да обновят конфигурацията си. Тези са конфигурирани да изпращат още повече данни - те изчисляват точно колко време е отворен всеки раздел и колко време прекарвате във всеки сайт.

    Тествахме едно от тези разширения, наречено Autocopy Original, като я подмамихме да мислим, че поведението при проследяване е трябвало да бъде активирано и успяхме веднага да видим много данни, изпратени обратно на техните сървъри. Имаше 73 от тези разширения в Chrome Store, а други в магазина за добавки на Firefox. Те са лесно разпознаваеми, защото всички те са от „wips.com“ или „wips.com партньори“.

    Чудите се защо се притесняваме от проследяващия код, който още не е активиран? Тъй като страницата им с описания не казва нито дума за проследяващия код - тя е заровена като квадратче за всяко от техните разширения. Така че хората инсталират разширенията, ако приемат, че са от качествена компания.

    И е само въпрос на време преди проследяващият код да бъде активиран.

    Проучване на този шпионски разширение Awfulness

    Обикновеният човек дори няма да знае, че това шпиониране продължава - те няма да видят искане за сървър, няма дори да имат начин да кажат, че това се случва. Огромното мнозинство от тези милиони потребители няма да бъдат засегнати по никакъв начин ... освен че личните им данни са били откраднати от тях. И така, как разберете това за себе си? Нарича се Fiddler.

    Fiddler е инструмент за уеб отстраняване на грешки, който действа като прокси сървър и кешира всички заявки, така че можете да видите какво се случва. Това е инструментът, който използвахме - ако искате да дублирате у дома, просто инсталирайте един от тези шпионски разширения като Hover Zoom и ще започнете да виждате две заявки към сайтове, подобни на t.searchelper.com и api28.webovernet.com за всяка отделна страница, която преглеждате. Ако проверите етикета на инспекторите, ще видите куп текст, закодиран с base64… всъщност, той е бил кодиран base64 два пъти по някаква причина. (Ако искате пълният примерен текст преди декодирането, ние го съхраняваме в текстов файл тук).

    Те ще проследяват всеки сайт, който посещавате, дори HTTPS

    След като успешно декодирате този текст, ще видите точно какво се случва. Те изпращат обратно текущата страница, която посещавате, заедно с предишната страница, и уникален идентификационен номер, за да ви идентифицират, и друга информация. Много страшното нещо в този пример е, че по това време бях на банковия си сайт, който е SSL криптиран с HTTPS. Точно така, тези разширения продължават да Ви проследяват в сайтове, които трябва да бъдат криптирани.

    S = 1809 & MD = 21 &PID = mi8PjvHcZYtjxAJ& Sess = 23112540366128090 и под = хром
    И р =HTTPS% 3A // secure.bankofamerica.com / вход/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go

    Можете да пуснете api28.webovernet.com и другият сайт в браузъра си, за да видите къде водят, но ние ще ви спестим напрежението: те всъщност пренасочват API за компания, наречена Similar Web, която е една от многото компании. правим този вид проследяване и продаваме данните, за да могат другите компании да шпионират това, което правят техните конкуренти.

    Ако сте приключенски тип, можете лесно да намерите същия проследяващ код, като отворите страницата си с разширения chrome: // и кликнете върху режима за програмисти, след което „Огледайте изгледите: html / background.html“ или подобен текст, ви казва да инспектирате разширението. Това ще ви позволи да видите какво продължава това разширение във фонов режим.

    Иконата за боклук е ваш приятел

    Щом кликнете, за да инспектирате, веднага ще видите списък с изходни файлове и всякакви други неща, които вероятно ще ви бъдат гръцки. Важните неща в този случай са двата файла с име tr_advanced.js и tr_simple.js. Те съдържат проследяващия код и със сигурност може да се каже, че ако видите тези файлове в рамките на каквото и да е разширение, ще бъдете шпионирани или ще бъдат шпионирани в някой момент. Разбира се, някои разширения съдържат различен проследяващ код, така че само защото разширението ви няма такива, не означава нищо. Измамниците са склонни да бъдат трудни.

    (Обърнете внимание на това, че опаковахме изходния код, за да се побере в прозореца)

    Вероятно ще забележите, че URL адресът от дясната страна не е същият като този по-рано. Действителният изходен код за проследяване е доста сложен и изглежда, че всяко разширение има различен проследяващ URL адрес.

    Предотвратяване на автоматично разширение от разширението (разширено)

    Ако имате разширение, което познавате и имате доверие, и вече сте проверили, че не съдържа нищо лошо, можете да се уверите, че разширението никога тайно не се актуализира с шпионски софтуер - но това е наистина ръчно и вероятно не ще искате да направите това.

    Ако все още искате да го направите, отворете панела Разширения, намерете идентификационния номер на разширението, след това се насочете към% localappdata% google chrome Потребителски данни по подразбиране Разширения и намерете папката, която съдържа разширението. Променете реда update_url в manifest.json, за да замените clients2.google.com с localhost. Забележка: все още не успяхме да тестваме това с действително разширение, но трябва да работи.

    За Firefox този процес е много по-лесен. Отворете екрана за добавки, кликнете върху иконата на менюто и премахнете отметката „Автоматично актуализиране на добавките“.

    И така, къде ни оставя това?

    Вече установихме, че много разширения се актуализират, за да включват код за проследяване / шпионаж, инжектиране на реклами и кой знае какво друго. Те се продават на ненадеждни компании, или разработчиците се купуват с обещание за лесни пари.

    След като сте инсталирали добавка, няма начин да знаете, че няма да включват шпионски софтуер по пътя. Всичко, което знаем е, че има много добавки и разширения, които правят тези неща.

    Хората ни питаха за списък и тъй като разследвахме, открихме толкова много разширения, които правят тези неща, не сме сигурни, че можем да направим пълен списък на всички тях. Ще добавим списък с тях към темата на форума, свързана с тази статия, за да можем да накараме общността да ни помогне да създадем по-голям списък.

    Вижте пълния списък или ни дайте вашите отзиви

    Гледайте почти всякакъв вид видео файл с VLC за iPod и iPhone
    Гледайте как Земята се променя през годините с Google Earth Timelapse
    Предупреждение Шифрованите WPA2 Wi-Fi мрежи са все още уязвими за Snooping
    Следваща статия
    Отпадъчно време с най-гнусните флаш игри
    Предишна статия
    Предупреждение Когато набирате 911 на мобилен телефон или VoIP услуга, проследяването на местоположението е ограничено