Hoiatus: teie brauseri laiendid pahandavad teid

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2023-12-17 10:56

Internetti lõhkus reedel uudistega, et Google Chrome'i laiendusi müüakse ja neid antakse reklaamvara abil. Kuid vähetuntud ja veelgi olulisem asjaolu on see, et teie laiendused hoiavad teid luues ja müüvad sirvimisajalugu varjulistele ettevõtetele. HTG uurib.

TL; DR versioon:

Chrome'i, Firefoxi ja tõenäoliselt teiste brauseritega seotud brauseri lisandused jälgivad iga külastatud lehte ja saadavad need andmed kolmandatele ettevõtetele, kes maksavad need teie kohta.
Mõned neist lisandmoodulitest suunavad teie külastatud lehtedele reklaame ja Google lubab seda mingil põhjusel, kui see on "selgelt avalikustatud".
Miljonid inimesi jälgitakse sel viisil ja neil pole aimugi.

Kas me kutsume seda ametlikult nuhkvaraks? Noh … pole päris nii lihtne. Wikipedia määratleb nuhkvara kui "Tarkvara, mis aitab isiku või organisatsiooni kohta teavet koguda ilma nende teadmata ja mis võib sellist teavet teisele üksusele saata ilma tarbija nõusolekuta".See ei tähenda, et kogu andmete kogumine on tingimata nuhkvara ja see ei tähenda, et kogu tarkvara, mis saadab andmed oma serveritele tagasi, on tingimata nuhkvara.

Kuid kui laiendaja arendaja jätab oma viisi, et varjata asjaolu, et iga teie külastatud lehte hoitakse ja saadetakse ettevõttele, kes maksab need nende andmete eest, kui varjatud see seadetena "anonüümse kasutusstandardina" on probleem vähemalt. Kõik mõistlikud kasutajad eeldaksid, et kui arendaja soovib jälgida kasutusstatistikat, jälgivad nad ainult laienduse kasutamist - aga vastupidi on tõsi. Enamik neist laiendustest jälgib kõike muud, mida teetevälja arvatud pikenduse kasutamine. Nad lihtsalt jälgivadsina.

See muutub veelgi problemaatilisemaks, sest nad nimetavad seda "anonüümne kasutusstandard "; sõna "anonüümne" tähendab, et see oleks võimatu välja selgitada, kes need andmed kuuluvad, nagu oleksid nad puhtaksid andmed teie kogu teabe puhtana. Kuid nad ei ole. Jah, kindlasti kasutavad nad pigem ennast esindavat anonüümset märget kui teie täielikku nime või e-posti aadressi, kuid iga külastatud leht on seotud selle tokonega. Nii kaua kui see laiendus on installitud.

Jälgige kellegi sirvimisajalugu piisavalt kaua ja saate teada, kes nad on.

Mitu korda olete oma Facebooki profiililehe või oma Pinterest, Google+ või muu lehe avanud? Kas olete kunagi märganud, kuidas URL sisaldab teie nime või midagi, mis teid tuvastab? Isegi kui te pole kunagi ühtegi neist saitidest külastanud, on võimalik teada saada, kes te olete.

Ma ei tea sinust, kuid minu sirvimisajalugu onmineja keegi ei peaks sellele juurde minema. Sellepärast on arvutitel paroolid ja igaüks, kes on vanem kui 5, teab oma brauseri ajaloo kustutamist. Internetis külastatud asjad on väga isiklikud ja keegi ei peaks külastatavate lehtede loendit, välja arvatud minu, isegi kui minu nimi ei ole nimekirjaga konkreetselt seotud.

Ma ei ole advokaat, kuid Chrome'i laienduste Google Developer Program Policites konkreetselt öeldakse, et laienduse arendajal ei tohiks lubada avaldada ühtki mu isiklikku teavet:


We don’t allow unauthorized publishing of people’s private and confidential information, such as credit card numbers, government identification numbers, driver’s and other license numbers, or any other information that is not publicly accessible.

Täpselt, kuidas minu sirvimisajalugu ei ole isiklik teave? See pole kindlasti avalikult kättesaadav!

Jah, paljud neist laienditest lisavad reklaamid liiga

Seda probleemi süvendab suur hulk laiendusi, mis reklaame süstivad paljudesse külastatavatesse lehtedesse. Need laiendused panevad oma reklaame ainult siis, kui nad valivad juhuslikult lehtede paigutamiseks, ja nad peavad sisaldama ainult väikest teksti, mis määrab, kust reklaam pärineb, enamik inimesi ignoreerib, kuna enamik inimesi isegi ei vaata reklaame.

Kui teil on reklaamidega tegelemist, kaasatakse ka küpsiseid. (Väärib märkimist, et see sait on reklaamipõhiselt toetatud ja reklaamijad pannakse teie kõvakettale küpsised, nagu ka kõik internetis asuvad saidid.) Me ei arva, et küpsised on tohutu lahendus, kuid kui teete, on need ilusad lihtne tegeleda.

Adware laiendused on tegelikult vähem probleeme, kui te võite seda uskuda, kuna need, mida nad teevad, on laienduse kasutajatele väga ilmsed, kes saavad selle kohta käia ja proovida ja lasta arendajal lõpetada. Kindlasti soovime, et Google ja Mozilla muudaksid oma naeruväärset poliitikat selle käitumise keelamiseks, kuid me ei saa aidata neil saada tervet mõistust.

Jälgimine toimub teisest küljest salajas või on sisuliselt salajane, sest nad püüavad varjata oma laienduste kirjelduses seda, mida nad teevad legalese keeles, ja keegi ei luba lugemisõla alt, et välja selgitada, kas see laiendus on läheb jälgima inimesi.

See spioon on varjatud EULA-de ja privaatsuspoliitikaga

Need laiendused on "lubatud" tegelema selle jälgimisega, kuna nad "avalikustavad" selle kirjelduse lehel või mingil hetkel oma valikuvõimaluste paneelil. Näiteks kirjeldab HoverZoomi laiendus, millel on mitu kasutajat, oma allpool asuvas kirjeldavas lehel:


Hover Zoom uses anonymous usage statistics. This can be disabled in the options page without losing any features as well. By leaving this feature enabled, the user authorize the collection, transfer and use of anonymous usage data, including but not limited to transferring to third parties.

Kui täpselt selles kirjelduses selgitatakse, et nad jälgivad iga külastatud lehte ja saadavad selle URL-i tagasi kolmandale osapoolele, kes neid tasubsinu andmed Tegelikult väidavad nad kõikjal, et neid sponsoreeritakse partnerlusside kaudu, täiesti ignoreerides asjaolu, et nad teid luuakse. Jah, see on õige, nad reklaamivad kogu aeg ka reklaame. Kuid mis teile huvi pakub, lehel ilmuvad reklaamid või need, kes kogu teie sirvimisajaloo ja saadavad selle kellelegi teisele?

Nad on võimelised seda vältima, kuna neil on oma valikute paneelil väike väike märkeruut, mis ütleb "Anonüümse kasutusstandardi lubamine" ja võite selle funktsiooni keelata - kuigi tasub märkida, et seda ei saa kontrollida.

Sellel pikendusel on pikka aega olnud halb käitumine, mis läheb tagasi mõnda aega. Arendaja on hiljuti püütud koguda sirvimisandmeid kaasa arvatud kujutate andmeid … aga ka möödunud aastal tabas ta seda, et müüsite andmeid, mille olete sisestanud teisele ettevõttele. Nad on nüüd lisanud privaatsuseeskirja, mis selgitab põhjalikumalt, mis toimub, kuid kui peate lugema privaatsuspoliitikat, et välja selgitada, et teid pihustatakse, on teil veel üks probleem.

Kokkuvõtteks võib öelda, et selle ühe laienduse all on üks miljon inimest. Ja see on lihtsaltüksnendest pikendustest - seal on veel palju sama asja.

Laiendid võivad käsi vahetada või värskendada ilma teie teadmiseta

Olukorra halvemaks muutmisel on paljud neist laiendustest viimase aasta jooksul muutunud käepäraseks - ja igaüks, kes on kunagi kirjutanud laiendust, on üleujutanud taotlustega müüa oma laiendust varjutatud üksikisikutele, kes seejärel nakatab teid reklaamidega või teiega luuakse spioon. Kuna laiendused ei nõua uusi õigusi, pole teil kunagi võimalust minna välja, millised lisasid teie teadmata salajase jälgimise.

Tulevikus peaksite muidugi vältima laiendite või lisanduste paigaldamist või olemaväga olge ettevaatlik, milliseid te installite. Kui nad taotlevad teie arvuti jaoks kõike omavaid õigusi, peaksite klõpsama nupule Tühista ja käivitada.

Varjatud jälgimiskood koos kaugjuhitava lülitiga

Tegelikult on veel mõni neist laienditest, kellel on täielik sisseehitatud jälgimiskood - kuid see kood on praegu keelatud. Need laiendused uuendavad konfiguratsiooni iga 7 päeva tagant serverile tagasi. Need on konfigureeritud saatma veelgi rohkem andmeid - nad arvutavad täpselt, kui kaua iga vaheleht on avatud ja kui kaua kulutad igale saidile.

Oleme katsetanud ühe nendest laiendustest, mida nimetatakse Autocopy Originaliks, pettades seda mõeldes, et jälgimise käitumine peaks olema lubatud, ja me saime kohe näha nende andmete saatmiseks serveritele saadetud andmeid. Chrome'i poodis oli neid laiendusi 73 ja mõned Firefoxi lisandmoodulite kauplust. Need on kergesti tuvastatavad, kuna kõik need on pärit "wips.com" või "wips.com partneritelt".

Mõeldes, miks meid muretsevad jälgimiskoodid, mida veel pole lubatud? Kuna nende kirjelduste leht ei anna jälgimise koodi kohta sõna - see on maha märgitud kõigi nende laienduste ruutu. Nii et inimesed installivad laiendusi eeldusel, et nad on pärit kvaliteetse ettevõttega.

Enne jälgimise koodi lubamist on see vaid aja küsimus.

Uurige seda Spyning Extension Awfulness

Keskmine inimene ei kavatse kunagi isegi teada, et see spioon on käimas - nad ei näe serverile päringut, neil pole isegi võimalust öelda, et see juhtub. Enamik neist miljonist kasutajatest ei mõjuta mingil viisil … välja arvatud see, et nende isikuandmed varastati nende alt välja. Kuidas sa arvad seda iseendale? Seda nimetatakse Fiddleriks.

Fiddler on veebi silumine tööriist, mis toimib puhverserverina ja kinnitab kõik taotlused, et saaksite näha, mis toimub. See on tööriist, mida kasutasime - kui soovite kodus teha dubleerimist, installige lihtsalt üks neist spioonide laiendustest, näiteks Hover Zoom, ja hakkate nägema kahte taotlust saitidele, mis on sarnased t.searchelper.com ja api28.webovernet.com-ga iga lehe kohta, mida vaatate. Kui kontrollite inspektorite sildi, näete hulga base64-kodeeritud teksti … tegelikult on see mingil põhjusel base64-ga kodeeritud kaks korda. (Kui soovite enne dekodeerimist kogu teksti eeskuju, eemaldasime selle tekstifaili siia).

Kui olete selle teksti edukalt dekodeerinud, näete täpselt seda, mis toimub. Nad saadavad tagasi eelmise lehe külastatava praeguse lehe ja teie identifitseerimiseks kasutatava unikaalse ID ja mõne muu teabe. Selle näite väga hirmutav asi on see, et ma olin oma pangakontoril samal ajal, mis on krüptitud SSL-i kasutades HTTPS-i. See on õige, need laiendused jälgivad teid veel krüpteeritud saitidel.


s=1809&md=21& pid=mi8PjvHcZYtjxAJ&sess=23112540366128090&sub=chrome &q= https%3A//secure.bankofamerica.com/login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go

Võite kukutada api28.webovernet.com ja teise saidi oma brauserisse, et näha, kus nad juhtuvad, kuid me hoiame sulle ajutine suhtlemine: need on tegelikult ümbersuunamised API jaoks sarnase veebisaidi jaoks, mis on üks paljudest ettevõtetest tehes seda sellist jälgimist ja müües andmeid, et teised ettevõtted saaksid oma konkurentidega nuhtlustada.

Kui olete seikluslik tüüp, saate hõlpsalt selle sama jälgimiskoodi leida, avage oma chrome: // laienduste leht ja klikkige arendaja režiimis ja seejärel "Inspectiate views: html / background.html" või sarnase tekstiga ütleb teile laienduse kontrollimiseks. See võimaldab teil näha, mida see laiendus taustal kogu aeg töötab.

Kui klõpsate kontrollimiseks, näete kohe esialgsete failide loendit ja muid asju, mis tõenäoliselt teile kreeka jaoks on.Selles olukorras on olulised kaks faili nimega tr advanced.js ja tr simple.js. Need sisaldavad jälgimiskoode ja on kindel, et kui näete neid faile mis tahes laienduse sees, siis avatakse või peidetakse mõnel ajahetkel. Mõned laiendused sisaldavad loomulikult muid jälgimiskoode, nii et teie laiendusel pole neid, ei tähenda midagi. Petturid on kipuvad olema keerulised.

Tõenäoliselt märkate, et paremal asuv URL ei ole päris sama varem. Tegelik jälgimise lähtekood on päris keeruline ja tundub, et igal laiendil on erinev jälgimise URL.

Laienduse ennetamine automaatselt värskendamiseks (täiendatud)

Kui teil on pikendamine, mida teate ja usaldate, ja olete juba kinnitanud, et see ei sisalda midagi halba, võite veenduda, et laiend ei salvestaks ennast nuhkvaraga - aga see on tõesti käsitsi ja ilmselt mitte midagi sa tahad teha.

Kui soovite ikkagi seda teha, avage laienduste paneel, leidke laiend ID, seejärel valige saidi% localappdata% google chrome User Data default Extensions ja leidke kaust, mis sisaldab teie laiendust. Muuda update_url-rida manifestis.json, et customers2.google.com asendada localhostiga.Märge:me ei ole seda veel tegelikku laiendust proovinud, kuid see peaks toimima.

Firefoxi jaoks on protsess palju lihtsam. Avage lisandmoodul, klõpsake menüüikooni ja tühjendage märkeruut "Täiendavate versioonide värskendamine automaatselt".

Nii et kui see jätab meid?

Oleme juba kindlaks teinud, et laiendusi koondatakse, et lisada jälgimis- / spioonikood, reklaami süstimine ja kes teab mida veel. Neid müüakse usaldamatutele ettevõtetele või arendajatele ostetakse lihtsa raha lubadusega.

Kui teil on installitud lisandmoodul, pole mingit viisi teada, et see ei sisaldaks nuhkvara teed. Kõik, mida me teame, on see, et seal on palju lisandmooduleid ja laiendusi, mis neid asju teevad.

Inimesed on palunud meil nimekirja, ja nagu oleme uurinud, oleme leidnud nii palju laiendusi, et neid asju teha, pole kindel, et me saame nende kõigi kohta täieliku loendi koostada. Lisame nende nimekirja selle artikliga seotud foorumi teema juurde, et saaksime kogukonna abil luua suurema loendi.

Vaadake täielikku nimekirja või anna meile tagasisidet