If-Koubou

Предупреждение: Разширенията на браузъра Ви шпионират

Предупреждение: Разширенията на браузъра Ви шпионират (Как да)

В петък интернет избухна с новината, че разширенията на Google Chrome се продават и се инжектират с рекламен софтуер. Но малко познатият и много по-важен факт е, че разширенията ви ви шпионират и продават историята ви на сърфиране в сенчести корпорации. HTG разследва.

TL; версия DR:

  • Добавките за браузъри за Chrome, Firefox и вероятно други браузъри проследяват всяка отделна страница, която посещавате, и ги изпращат на трета компания, която ги изплаща за вашата информация.
  • Някои от тези добавки също инжектират реклами в посещаваните от вас страници и Google специално го разрешава по някаква причина, стига да е "ясно оповестена".
  • Милиони от хората са проследявани по този начин и нямат представа.

Официално го наричаме "шпионски софтуер"? Е, това не е толкова просто. Уикипедия определя шпионски софтуер като "Софтуер, който помага при събирането на информация за лице или организация без тяхното знание и който може да изпрати такава информация на друго лице без съгласието на потребителя".Това не означава, че всеки софтуер, който събира данни, е непременно шпионски софтуер и това не означава, че всеки софтуер, който изпраща данни обратно на техните сървъри, е задължително шпионски софтуер.

Но когато разработчикът на разширение излезе от пътя си, за да скрие факта, че всяка отделна страница, която посещавате, се съхранява и изпраща на корпорация, която я плаща за тези данни, докато я погребва в настройките като "анонимна статистика за използването" най-малкото е проблем. Всеки разумен потребител би предположил, че ако даден разработчик иска да проследява статистическите данни за употребата, те само ще проследят използването на самото разширение - но обратното е вярно. Повечето от тези разширения проследяват всичко останало, което правитес изключение използвайки разширението. Те просто проследяватти.

Това става още по-проблематично, защото го наричат ​​"анонимен статистически данни за употребата "; думата "анонимен" предполага, че би било невъзможно да се разбере кой принадлежи към тези данни, сякаш те изчистват данните чисти от цялата ви информация. Но те не са. Да, разбира се, те използват анонимно означение, което да ви представлява, а не пълното ви име или имейл, но всяка страница, която посещавате, е свързана с това означение. Докато сте инсталирали разширението.

Проследявайте историята на сърфирането на когото и да е достатъчно дълго и можете да разберете точно кои са те.

Колко пъти сте отворили собствената си страница на потребителския профил във Facebook, или вашия Pinterest, Google+ или друга страница? Забелязали ли сте някога как URL адресът съдържа вашето име или нещо, което ви идентифицира? Дори ако никога не сте посетили някой от тези сайтове, е възможно да разберете кой сте.

Не знам за вас, но историята ми на сърфиране емоята,и никой няма да има достъп до това, освен до мен. Има причина, поради която компютрите да имат пароли и всички, които са на възраст над 5 години, да изтрият историята на браузъра си. Това, което посещавате в интернет, е много лично и никой не трябва да има списък с страници, които посещавам, освен мен, дори ако името ми не е специално свързано със списъка.

Аз не съм адвокат, но програмните правила на Google за програмисти за разширения за Chrome специално казват, че разработчикът на разширения не трябва да има право да публикува моята лична информация:

Не разрешаваме неупълномощено публикуване на лична и поверителна информация на хората, като номера на кредитни карти, правителствени идентификационни номера, номера на шофьорски и други лицензи или друга информация, която не е публично достъпна.

Точно как моята история на сърфиране не е лична информация? Това определено не е публично достъпно!

Да, много от тези разширения също съдържат реклами

Проблемът е свързан с голям брой разширения, които инжектират реклами в много от посетените от вас страници. Тези разширения просто пускат рекламите си навсякъде, където те случайно избират да ги поставят в страницата, и от тях се изисква само да включват малка част от текста, идентифицирайки откъде идва рекламата, която повечето хора ще пренебрегнат, защото повечето хора дори не погледнете рекламите.

Когато имате работа с реклами, ще има и бисквитки. (Заслужава да се отбележи, че този сайт се поддържа от рекламите и рекламодателите поставят бисквитки на твърдия ви диск, точно както всеки сайт в интернет.) Ние не мислим, че "бисквитките" са огромна сделка, но ако го направите, лесно да се справят.

Разширенията на adware всъщност са по-малко проблем, ако можете да повярвате, защото това, което правят, е много очевидно за потребителите на разширението, които след това могат да започнат да се притесняват за това и да се опитат да накарат програмиста да спре. Определено искаме Google и Mozilla да променят нелепото си политики, за да забранят това поведение, но не можем да им помогнем да получат здрав разум.

Проследяването, от друга страна, се извършва тайно или по същество е тайна, защото се опитват да скрият това, което правят в законопроекта в описанието на разширенията, и никой не се придвижва до дъното на readme, за да разбере дали това разширение е ще следи хората.

Това шпиониране е скрито зад EULA и политиките за поверителност

Тези разширения са "позволени", за да се включат в това поведение на проследяване, защото го "оповестяват" на страницата им за описание или в даден момент в панела с опции. Например, разширението HoverZoom, което има милион потребители, казва на следната страница в описанието си най-долу:

Насочването на курсора на мишката използва анонимни статистически данни за използването. Това може да бъде деактивирано на страницата с опции, без да се загубят всички функции.Оставяйки тази функция включена, потребителят разрешава събирането, прехвърлянето и използването на анонимни данни за използването, включително, но не само прехвърляне на трети страни.

Къде точно в това описание обяснява, че те ще проследяват всяка отделна страница, която посещавате, и ще изпратят URL адреса обратно на трета страна, която плаща заВашият данни? Всъщност те твърдят навсякъде, че са спонсорирани чрез партньорски връзки, без да обръщат внимание на факта, че ви шпионират. Да, точно така, те също така инжектират реклами навсякъде. Но за кого ви интересува повече, рекламата, която се показва на страницата, или те приемат цялата ви история на сърфиране и я изпращат на някой друг?

Персонален панел за прицелване на мишката

Те могат да се измъкнат от това, защото имат малка малка квадратче за отметка, заградена в панела с опции, който гласи "Активиране на анонимни статистически данни за употребата", и можете да деактивирате тази "функция" - въпреки че е важно да се отбележи, че е по подразбиране.

Това конкретно разширение има дълга история на лошо поведение, което се връща доста време. Понастоящем разработчикът е уловил събирането на данни за сърфирането включително формират данни ... но също така е бил уловен миналата година, като продаде данни за това, което сте въвели в друга компания. Те добавиха декларация за поверителност, която сега обяснява по-задълбочено какво се случва, но ако трябва да прочетете декларация за поверителност, за да разберете, че сте шпионирани, имате друг проблем.

За да обобщим, един милион души са забелязани само от това едно разширение. И това е простоединот тези разширения - много повече вършат същото.

Разширенията могат да променят ръцете или да се актуализират без вашите знания

Това разширение изисква твърде много разрешения. Deny!

Няма абсолютно никакъв начин да се разбере кога разширението е актуализирано, за да включи шпионски софтуер, и тъй като много типове разширения се нуждаят от тон разрешения, за да работят правилно на първо място, преди да се превърнат в рекламни инжектиращи части от шпионски инструменти, няма да бъдете подканени, когато излезе новата версия.

За да направят нещата още по-лоши, много от тези разширения са се променили през последната година - и всеки, който някога е написал разширение, е наводнен с искания да продаде разширението си на сенчести хора, които след това ще ви инфектират с реклами или шпионират върху вас. Тъй като разширенията не изискват нови разрешения, никога няма да имате възможност да разберете кои добавиха тайно проследяване без ваше знание.

В бъдеще, разбира се, трябва да избягвате изцяло инсталирането на разширения или добавки или да бъдетемного внимавайте кои от тях инсталирате. Ако те поискат разрешения за всичко на компютъра ви, трябва да кликнете върху бутона Отказ и да стартирате.

Скрит код за проследяване с превключвател за дистанционно включване

Има и други разширения, всъщност, един тон от тях, които имат пълен проследяващ код, вграден в него - но този код понастоящем е деактивиран. Тези разширения се връщат на сървъра на всеки 7 дни, за да актуализират конфигурацията си. Те са конфигурирани да изпращат още повече данни - те изчисляват точно колко дълго имате всеки раздел отворен и колко време прекарвате на всеки сайт.

Тествахме едно от тези разширения, наречено Autocopy Original, като го подмамихме да мисли, че поведението за проследяване е трябвало да бъде активирано и ние успяхме веднага да видим тон от данни, изпратени обратно на техните сървъри. Имаше 73 от тези разширения в Chrome Store, а някои в магазина за добавки в Firefox. Те са лесно разпознаваеми, защото всички те са от "wips.com" или "wips.com partners".

Чудите се защо се притесняваме за проследяващия код, който още не е активиран още? Тъй като описателната им страница не казва нито дума за проследяващия код - тя е заровена като квадратче за отметка на всяко от тях. Така че хората инсталират разширенията, допускайки, че са от качествена компания.

И е въпрос само на времето, преди проследяващият код да е активиран.

Разследване на това раздразнение на шпионското разширение

Средният човек няма дори да знае, че това шпиониране се случва - те няма да видят заявка към сървър, дори няма да имат начин да разберат, че това се случва. По-голямата част от тези милиони потребители няма да бъдат засегнати по никакъв начин ... с изключение на това, че личните им данни са откраднати от тях. Е, как разбрахте това за себе си? Нарича се "Фидач".

Fiddler е инструмент за отстраняване на грешки в мрежата, който действа като прокси сървър и съхранява всички заявки, за да можете да видите какво се случва. Това е инструментът, който използвахме - ако искате да дублирате у дома, просто инсталирайте едно от тези разширения за шпиониране като "Повишаване на мащаба" и ще започнете да виждате две заявки към сайтове, подобни на t.searchelper.com и api28.webovernet.com за всяка страница, която виждате. Ако проверите маркера на инспекторите, ще видите куп базиран на base64 текст ... всъщност е бил кодиран с base64 два пъти по някаква причина. (Ако искате пълния примерен текст преди декодирането, ние го поставихме в текстов файл тук).

Те ще проследяват всеки сайт, който посещавате, дори тези с HTTPS

След като успешно декодирате този текст, ще видите точно какво се случва. Те изпращат назад текущата страница, която посещавате, заедно с предишната страница, както и уникален идентификационен номер, който да ви идентифицира, както и друга информация. Много страшно нещо за този пример е, че бях на моя банков сайт по онова време, който е SSL криптиран с помощта на HTTPS. Правилно, тези разширения продължават да ви проследяват в сайтове, които трябва да бъдат шифровани.

S = 1809 & MD = 21 &PID = mi8PjvHcZYtjxAJ& Sess = 23112540366128090 и под = хром
И р =HTTPS% 3A // secure.bankofamerica.com / вход/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go

Можете да пуснете api28.webovernet.com и другия сайт във вашия браузър, за да видите къде те водят, но ние ще ви спестим напрежението: те всъщност са пренасочвания към API за компания, наречена Similar Web, която е една от многото компании правят това проследяване и продават данните, така че други компании могат да шпионират какво правят техните конкуренти.

Ако сте авантюристичен тип, можете лесно да намерите същия проследяващ код, като отворите страницата си за Chrome: // extensions и кликнете върху режима за програмисти и след това върху "Inspect views: html / background.html" или подобен текст, който ви казва да инспектирате разширението. Това ще ви позволи да видите какво разширение работи през цялото време във фонов режим.

Тази икона с кошче за боклук е ваш приятел

Щом кликнете, за да инспектирате, веднага ще видите списък с изходни файлове и всякакви други неща, които вероятно ще ви бъдат гръцки. Важните неща в този случай са двата файла, наречени tr_advanced.js и tr_simple.js. Те съдържат проследяващия код и е безопасно да се каже, че ако видите тези файлове в рамките на всяко разширение, вие сте под наблюдение или ще бъдете забелязани в някакъв момент. Някои разширения съдържат различен проследяващ код, разбира се, така че само защото разширението ви няма такива, не означава нищо. Измамници са склонни да бъдат трудни.

(Обърнете внимание, че ние обвихме изходния код, за да се побере в прозореца)

Вероятно ще забележите, че URL адресът от дясната страна не е съвсем същият като този по-рано. Фактическият източник на проследяване е доста сложен и изглежда, че всяко разширение има различен проследяващ URL адрес.

Предотвратяване на автоматичното актуализиране на разширенията (разширени)

Ако имате разширение, което знаете и имате доверие и вече сте проверили, че не съдържа нищо лошо, можете да се уверите, че разширението никога не ви тайно актуализира с шпионски софтуер - но това е наистина ръчно и вероятно не какво ще искате да направите.

Ако все пак искате да направите това, отворете панела "Разширения", намерете идентификационния номер на разширението, след това се насочете към% localappdata% \ google \ chrome \ User Data \ default \ Extensions и намерете папката, която съдържа вашето разширение. Променете реда update_url в manifest.json, за да замените clients2.google.com с localhost.Забележка:не сме успели да тестваме това с действително разширение още, но трябва да работи.

За Firefox процесът е много по-лесен. Отворете екрана на добавките, кликнете върху иконата на менюто и отметнете "Актуализиране на добавките автоматично".

И така, къде ни оставя това?

Вече установихме, че много разширения се актуализират, за да включват проследяващ / шпионски код, инжектиране на реклами и кой знае какво друго. Те се продават на неблагонадеждни компании или разработчиците се купуват с обещание за лесни пари.

След като инсталирате добавката, няма начин да знаете, че няма да бъдат включени шпионски софтуер по пътя. Всичко, което знаем, е, че има много добавки и разширения, които правят тези неща.

Хората ни поискаха списък и, както разследвахме, открихме толкова много разширения, че правим тези неща, не сме сигурни, че можем да направим пълен списък с всички тях. Ще добавим списък с тях във форума, свързан с тази статия, така че можем да помогнем на общността да генерираме по-голям списък.

Прегледайте пълния списък или ни дайте отзиви