Почетна » како да » Упозорење Ваша проширења претраживача вас шпијунирају

    Упозорење Ваша проширења претраживача вас шпијунирају

    Интернет је у петак експлодирао са вестима да се Гоогле Цхроме проширења продају и убризгавају адваре-ом. Али мало позната и много важнија чињеница је да вас ваше екстензије шпијунирају и продају вашу историју прегледања сумњивим корпорацијама. ХТГ истражује.

    ТЛ; ДР верзија:

    • Додаци прегледача за Цхроме, Фирефок и вероватно други претраживачи прате сваку страницу коју посетите и шаље те податке трећој компанији која их плаћа за информације.
    • Неки од ових додатака такође убризгавају огласе на странице које посећујете, а Гоогле то из неког разлога изричито дозвољава све док је то „јасно објављено“.
    • Милиони људи се прате на овај начин и немају појма.

    Да ли то званично зовемо спиваре? Па ... није баш тако једноставно. Википедиа дефинира спиваре као “Софтвер који помаже у прикупљању информација о особи или организацији без њиховог знања и која може послати такве информације другом ентитету без пристанка потрошача”. То не значи да је сав софтвер који прикупља податке нужно шпијунски, а то не значи да је сав софтвер који шаље податке на њихове послужитеље нужно шпијунски софтвер.

    Али када се програмер проширења склони да сакрије чињеницу да се свака страница коју посјећујете похрањује и шаље корпорацији која их плаћа за те податке док је закопава у поставкама као „анонимна статистика употребе“, бар је проблем. Сваки разумни корисник би претпоставио да ако програмер жели да прати статистику употребе, они ће само пратити употребу самог проширења - али је супротно. Већина ових проширења прати све што радите осим користећи проширење. Они само прате ти.

    Ово постаје још проблематичније јер га зову “анонимно статистика употребе ”; реч „анонимно“ подразумева да би било немогуће утврдити коме припадају ти подаци, као да чисте податке од свих ваших података. Али нису. Да, свакако, они користе анонимни токен да вас представљају, а не ваше пуно име или е-маил, али свака страница коју посјетите је повезана с тим знаком. Докле год имате инсталирано проширење.

    Пратите историју гледања било кога довољно дуго, и можете схватити ко су они.

    Колико пута сте отворили своју страницу профила на Фацебооку или Пинтерест, Гоогле+ или неку другу страницу? Да ли сте икада приметили како УРЛ садржи ваше име или нешто што вас идентификује? Чак и ако никада нисте посетили ниједну од тих локација, можете открити тко сте.

    Не знам за вас, али моја историја прегледања је мине, и нико не би требао имати приступ томе осим мене. Постоји разлог зашто рачунари имају лозинке и сви старији од 5 година знају за брисање историје прегледача. Оно што посећујете на интернету је веома лично, и нико не би требало да има листу страница које посећујем, осим мене, чак и ако моје име није посебно повезано са листом.

    Нисам адвокат, али Гоогле Правила програма за развојне програмере за Цхроме проширења посебно кажу да девелоперу проширења не треба дозволити да објављује било који од мојих личних података:

    Не дозвољавамо неовлашћено објављивање приватних и поверљивих информација људи, као што су бројеви кредитних картица, владини идентификациони бројеви, бројеви возача и других дозвола, или било које друге информације које нису јавно доступне.

    Како тачно моја историја прегледања није лична информација? Дефинитивно није јавно доступан!

    Да, многи од ових проширења убацују превише огласа

    Проблем је појачан великим бројем проширења која убризгавају огласе у многе странице које посећујете. Ова проширења само стављају своје огласе гдје год насумично одаберу да их стављају на страницу, а од њих се тражи само да укључе мали комадић текста који идентифицира одакле је дошао оглас, што ће већина људи игнорирати, јер већина људи не погледајте огласе.

    Кад год се бавите огласима, ту су и колачићи. (Важно је напоменути да је овај сајт ад-подржан, а оглашивачи стављају колачиће на ваш хард диск, баш као и сваки сајт на интернету.) Ми не мислимо да су колачићи огроман посао, али ако то учините, они су лепи лако се носити.

    Адваре екстензије су заправо мањи проблем, ако можете вјеровати, јер оно што раде је врло очигледно за кориснике проширења, који онда могу започети буку око тога и покушати зауставити програмера. Свакако желимо да Гоогле и Мозилла промијене своје смијешне политике да забране то понашање, али не можемо им помоћи да добију здрав разум.

    Праћење, с друге стране, ради се у тајности или је у суштини тајно јер покушавају да сакрију оно што раде у легалесеу у опису проширења, а нико се не помера на дно реадме-а да би открио да ли је то проширење ће пратити људе.

    Ово шпијунирање је скривено иза ЕУЛА и правила о приватности

    Ова проширења су "дозвољена" да се укључе у ово понашање праћења јер их "откривају" на њиховој страници са описом или у неком тренутку на панелу са опцијама. На пример, проширење ХоверЗоом, које има милион корисника, каже следеће на њиховој страници са описом, на самом дну:

    Ховер Зоом користи анонимну статистику употребе. Ово се може онемогућити на страници са опцијама без губитка било каквих функција. Остављајући ову значајку омогућеном, корисник овлашћује прикупљање, пренос и коришћење анонимних података о коришћењу, укључујући, али не ограничавајући се на, пренос трећим странама. 

    Где тачно у овом опису објашњава да ће пратити сваку страницу коју посетите и послати УРЛ-а трећој страни, која их плаћа за иоур подаци? У ствари, свуда тврде да су спонзорисани кроз аффилиате линкове, потпуно игноришући чињеницу да вас шпијунирају. Да, тако је, такође убризгавају огласе свуда. Али о чему вам је више стало, оглас који се појављује на страници, или они који узимају целу историју прегледања и шаљу је назад неком другом?

    Покажите на екрану за изговор

    Они су у стању да се извуку са овим јер имају мали контролни оквир који је сахрањен у панелу са опцијама који каже "Омогући анонимну статистику употребе", а можете да онемогућите ту „значајку“ - иако је вредно напоменути да је подразумевано да се проверава.

    Ово посебно проширење је имало дугу историју лошег понашања, које се протеже доста давно. Програмер је недавно ухваћен у прикупљању података о прегледавању укључујући образац података ... али је и прошле године ухваћен у продаји података о томе шта сте откуцали другој компанији. Додали су политику приватности која сада објашњава шта се даље дешава, али ако морате да прочитате политику приватности да бисте схватили да вас шпијунирају, имате други проблем..

    Да сумирамо, милион људи је шпијуниран само овим проширењем. И то је само један тих проширења - има још много тога да се уради иста ствар.

    Проширења могу промијенити руке или ажурирати без вашег знања

    Ово проширење тражи превише дозвола. негирати!

    Нема апсолутно никаквог начина да сазнате када је проширење ажурирано тако да укључује шпијунски софтвер, а пошто је за многе врсте проширења потребно пуно дозвола да би чак и правилно функционисале пре него што се претворе у делове спицрафта који убризгавају оглас, тако да сте победили Нећете бити упитани када нова верзија изађе.

    Да би ствари биле још горе, многе од ових проширења су промијениле руке током прошле године - и сватко тко је икада написао продужетак је преплављен захтјевима да прода своје продужење сјеновитим појединцима, који ће вас онда заразити огласима или вас шпијунирати. Пошто екстензије не захтевају нове дозволе, никада нећете имати прилику да сазнате које су додале тајне праћења без вашег знања.

    У будућности, наравно, или избегавајте да инсталирате екстензије или аддонс у потпуности, или да будете врло пазите на оне које инсталирате. Ако траже дозволе за све на вашем рачунару, треба да кликнете на дугме Откажи и покренете.

    Скривени код за праћење са прекидачем за даљинско укључивање

    Постоје и друге екстензије, у ствари, тона њих, које имају комплетан код за праћење који је уграђен - али тај код је тренутно онемогућен. Те екстензије се враћају на сервер сваких 7 дана да би ажурирали њихову конфигурацију. Ове су конфигурисане тако да шаљу још више података - израчунавају тачно колико дуго имате отворен сваки таб и колико ћете потрошити на сваком сајту.

    Тестирали смо једну од ових екстензија, названу Аутоцопи Оригинал, тако што смо је преварили у размишљање о томе да је понашање праћења требало да буде омогућено, и могли смо одмах да видимо тону података који су послани назад на њихове сервере. Било је 73 од ових проширења у Цхроме продавници, а неке у продавници Фирефок додатака. Лако се могу препознати јер су сви из "випс.цом" или "випс.цом партнера".

    Питате се зашто смо забринути због кода за праћење који још није омогућен? Зато што њихова страница описа не говори ни реч о коду за праћење - закопана је као потврдни оквир на сваком од њихових проширења. Дакле, људи инсталирају проширења под претпоставком да су из квалитетне компаније.

    И само је питање времена када ће тај код за праћење бити омогућен.

    Истраживање ове Спиинг Ектенсион Авфулнесс

    Просечан човек никада неће ни знати да се ово шпијунирање дешава - неће видети захтев серверу, неће чак ни имати начина да кажу да се то дешава. Огромна већина тих милиона корисника неће бити погођена ни на који начин ... осим што су њихови лични подаци украдени испод њих. Како онда то сами схватите? Зове се Фиддлер.

    Фиддлер је алатка за отклањање грешака на вебу која служи као проки и кешира све захтеве тако да можете видети шта се дешава. Ово је алатка коју смо користили - ако желите да дуплирате код куће, инсталирајте само једну од ових шпијунских екстензија као што је Ховер Зоом, и почети ћете да видите два захтева за сајтове сличне т.сеарцхелпер.цом и апи28.вебовернет.цом за сваку страницу коју видите. Ако погледате ознаку Инспектора, видећете хрпу текста базираног на басе64 ... у ствари, он је двапут кодиран за басе64 због неког разлога. (Ако желите потпуни пример текста пре декодирања, овде смо га сакрили у текстуалну датотеку).

    Они ће пратити било коју локацију коју посјећујете, чак и ХТТПС

    Када успјешно дешифрујете тај текст, видећете тачно шта се дешава. Они шаљу натраг тренутну страницу коју посјећујете, заједно са претходном страницом, и јединствени ИД који ће вас идентифицирати и неке друге информације. Врло застрашујућа ствар у овом примјеру је да сам у то вријеме био на свом банкарском мјесту, што је ССЛ шифрирано помоћу ХТТПС-а. Тако је, ова проширења вас још увијек прате на веб локацијама које треба криптовати.

    с = 1809 & мд = 21 &пид = ми8ПјвХцЗИтјкАЈ& сесс = 23112540366128090 & суб = хром
    & к =хттпс% 3А // сецуре.банкофамерица.цом / логин/сигн-ин/сигнОнСцреен.го%3Фмсг%3ДИнвалидОнлинеИдЕкцептион%26рекуест_лоцале%3Ден-ус%26лпОлбРесетЕррорЦоунтер%3Д0&хреферер=хттпс%3А//сецуре.банкофамерица.цом/логин/сигн-ин/ентри/сигнОн.го&прев=хттпс%3А/ /сецуре.банкофамерица.цом/логин/сигн-ин/ентри/сигнОн.го&тмв=4001.1&тмф=1&ср=хттпс%3А//сецуре.банкофамерица.цом/логин/сигн-ин/сигнОн.го

    Можете да оставите апи28.вебовернет.цом и други сајт у вашем претраживачу да бисте видели где они воде, али ми ћемо вам уштедети неизвесност: они су заправо преусмеравање за АПИ за компанију Симилар Веб, која је једна од многих компанија радећи ову врсту праћења и продају података тако да друге компаније могу шпијунирати оно што раде њихови конкуренти.

    Ако сте авантуристички тип, лако можете пронаћи исти код за праћење тако што ћете отворити своју страницу Цхроме: // екстензије и кликнути на режим за програмере, а затим на „Прегледај приказе: хтмл / бацкгроунд.хтмл“ или сличан текст који каже да прегледате наставак. Ово ће вам омогућити да видите шта је то проширење стално у позадини.

    Та икона смећа је ваш пријатељ

    Када кликнете да бисте прегледали, одмах ћете видети листу изворних датотека и свих других ствари које ће вероватно бити грчки. Важне ствари у овом случају су две датотеке под именом тр_адванцед.јс и тр_симпле.јс. Они садрже код за праћење, и може се рећи да ако видите те датотеке унутар било ког наставка, ви сте шпијунирани или ћете бити шпијунирани у неком тренутку. Наравно, нека проширења садрже различите кодове за праћење, тако да само зато што то ваше проширење нема, не значи ништа. Преваранти имају тенденцију да буду лукави.

    (Имајте на уму да смо омотали изворни код да би се уклопио у прозор)

    Вероватно ћете приметити да УРЛ са десне стране није исти као онај који је раније био. Стварни изворни код праћења је прилично компликован и чини се да свако проширење има другачији УРЛ за праћење.

    Спречавање аутоматског проширења проширења (напредни)

    Ако имате проширење које знате и коме верујете, а већ сте потврдили да не садржи ништа лоше, можете се уверити да екстензија никада није тајно ажурирана на вас са шпијунским софтвером - али то је заиста ручно и вероватно није желиш то да урадиш.

    Ако и даље желите да то учините, отворите плочу Ектенсионс, пронађите ИД проширења, а затим идите на% лоцалаппдата% гоогле цхроме Кориснички подаци дефаулт Ектенсионс и пронађите фасциклу која садржи ваше проширење. Промените линију упдате_урл у манифест.јсон да замените цлиентс2.гоогле.цом са лоцалхост. Белешка: то још нисмо могли да тестирамо са стварним наставком, али би требало да функционише.

    За Фирефок, процес је много лакши. Идите на екран Додаци, кликните на икону менија и поништите потврду „Аутоматски ажурирај додатке“.

    Где нас то оставља?

    Већ смо установили да се мноштво проширења ажурира како би укључили код за праћење / шпијунирање, убризгавање огласа и ко зна шта још. Они се продају непоузданим компанијама, или се програмери купују уз обећање лаког новца.

    Када имате инсталиран додатак, нема начина да сазнате да они неће укључивати шпијунски софтвер. Све што знамо је да постоји много додатака и проширења који раде ове ствари.

    Људи су нас питали за списак, и као што смо истраживали, нашли смо толико проширења која раде ове ствари, нисмо сигурни да можемо направити комплетну листу свих њих. Додаћемо листу са њима на тему форума везану за овај чланак, како бисмо могли да нам заједница помогне да генеришемо већу листу.

    Погледајте пуну листу или нам пошаљите повратне информације

    Погледајте готово било коју врсту видео датотеке помоћу ВЛЦ-а за иПод и иПхоне
    Гледајте како се Земља мења током година уз Гоогле Еартх Тимелапсе
    Упозорење Шифроване ВПА2 Ви-Фи мреже и даље су рањиве на њушкање
    Следећи чланак
    Васте Тиме Витх тхе Геекиест Фласх Гаме Евер
    Превиоус артицле
    Упозорење Када бирате 911 на мобилном телефону или ВоИП сервису, праћење локације је ограничено