Upozorenje: Vaša proširenja preglednika špijuniraju vas

2024 Autor: Geoffrey Carr | [email protected]. Zadnja promjena: 2023-12-17 10:57

Internet je eksplodirao u petak s vijestima da se Google Chrome proširenja prodaju i ubrizgavaju s adwareom. No, malo poznata i mnogo važnija činjenica je da vaša proširenja špijuniraju vas i prodajete povijest pregledavanja sjenovitim korporacijama. HTG istražuje.

TL, DR verzija:

Dodatni preglednici za Chrome, Firefox i vjerojatno drugi preglednici prate svaku stranicu koju posjećujete i šaljete ih natrag tvrtki treće strane koja ih plaća za svoje podatke.
Neke od tih dodataka također ubrizgavaju oglase na stranice koje posjećujete, a Google to iz nekog razloga to dopušta iz nekog razloga sve dok je "jasno otkriven".
milijuni ljudi se prate na ovaj način i nemaju pojma.

Jesmo li službeno nazvali spyware? Pa … nije baš tako jednostavno. Wikipedija definira spyware kao "Softver koji pomaže prikupljanju informacija o osobi ili organizaciji bez njihovog znanja i koji može takve informacije slati drugoj osobi bez pristanka potrošača".To ne znači da je sav softver koji prikuplja podatke nužno špijunski softver i to ne znači da je sav softver koji šalje podatke na svoje poslužitelje nužno spyware.

No, kada razvojni programer proširenja ne uspije sakriti činjenicu da se svaka pojedina stranica koju posjetite pohranjuje i šalje tvrtki koja ih plaća za taj podatak, a ukopana je u postavkama kao "anonimnu statistiku upotrebe" je problem, barem. Bilo koji razumni korisnik bi pretpostavio da ako programer želi pratiti statistiku upotrebe, samo će pratiti upotrebu same proširenja - ali suprotno je istina. Većina tih proširenja prati sve ostalo što raditeosim pomoću proširenja. Oni samo pratevas.

To postaje još problematičnije jer ga zovu "anoniman statistika upotrebe "; riječ "anonimno" podrazumijeva da je nemoguće shvatiti tko ti podaci pripada, kao da čiste podatke čistih svih vaših podataka. Ali nisu. Da, svakako, upotrebljavaju anonimni znak da vas zastupa umjesto vašeg punog imena ili e-pošte, no svaka stranica koju posjetite povezana je s tim tokenom. Sve dok ste instalirali proširenje.

Pratite bilo koju dugu povijest pregledavanja i možete točno odrediti tko su oni.

Koliko puta ste otvorili svoju stranicu profila na usluzi Facebook ili vašu Pinterest, Google+ ili neku drugu stranicu? Jeste li ikada primijetili kako URL sadrži vaše ime ili nešto što vas identificira? Čak i ako nikada niste posjetili nijednu od tih stranica, shvatiti tko je to moguće.

Ne znam za tebe, ali moja povijest pregledavanja jestrudnik,i nitko ne bi trebao imati pristup to, ali ja. Postoji razlog zašto računala imaju lozinke i svi stariji od 5 znaju za brisanje povijesti preglednika. Ono što posjetite na internetu vrlo je osobno, a nitko ne bi trebao imati popis stranica koje posjećujem, ali ja, čak i ako moje ime nije posebno povezano s popisom.

Nisam odvjetnik, ali programska pravila Googleovog razvojnog programera za Chrome proširenja posebno kažu da razvojnom programeru proširenja ne smije objavljivati bilo koji od mojih osobnih podataka:


We don’t allow unauthorized publishing of people’s private and confidential information, such as credit card numbers, government identification numbers, driver’s and other license numbers, or any other information that is not publicly accessible.

Upravo kako je moja povijest pregledavanja osobne informacije? To definitivno nije javno dostupno!

Yep, mnoga od tih ekstenzija također uključuju oglase

Problem je složen velikim brojem proširenja koja ubrizgavaju oglase na mnoge stranice koje posjećujete. Ta proširenja upravo stavljaju svoje oglase gdje god slučajno odaberu staviti ih na stranicu, a samo im je potrebno uključiti sitni tekst koji određuje odakle je oglas došao, što će većina ljudi zanemariti jer većina ljudi ne pogledajte oglase.

Kad god imate posla s oglasima, bit će uključeni kolačići. (Važno je napomenuti da je ova web-lokacija podržana oglasima, a oglašivači stavljaju kolačiće na tvrdi disk, baš kao i svaka web-lokacija na internetu.) Ne mislimo da su kolačići velik posao, ali ako vam se čini, to su prilično lako se nositi.

Proširenja adwarea zapravo su manja od problema, ako to možete vjerovati, jer ono što rade vrlo je očito korisnicima proširenja, a zatim se može pokrenuti uzbuna i pokušati ga zaustaviti razvojnog programera. Svakako želimo da Google i Mozilla promijene svoje smiješne politike da to zabranjuju, ali ne možemo im pomoći da dobiju zdrav razum.

Praćenje, s druge strane, obavlja se u tajnosti ili je bitno tajna jer pokušavaju sakriti ono što rade u legalima u opisu proširenja, a nitko se ne pomiče na dno čitanja da bi shvatio je li to proširenje ide pratiti ljude.

Ova špijunaža skriva se iza pravila EULA i privatnosti

Ta se proširenja "dopuštaju" da se uključe u ovo ponašanje praćenja jer ga "otkrivaju" na svojoj stranici s opcijama ili u nekoj točki na ploči s opcijama. Na primjer, proširenje HoverZoom, koja ima milijun korisnika, na svojoj stranici opisa, na samom dnu, kaže sljedeće:


Hover Zoom uses anonymous usage statistics. This can be disabled in the options page without losing any features as well. By leaving this feature enabled, the user authorize the collection, transfer and use of anonymous usage data, including but not limited to transferring to third parties.

Gdje točno u ovom opisu objašnjava da će pratiti svaku stranicu koju posjetite i vratiti URL natrag trećoj strani koja ih plaća zavaš podaci? Zapravo, oni svugdje tvrde da su sponzorirani putem affiliate linkova, potpuno ignorirajući činjenicu da vas špijuniraju. Da, to je u redu, također ubrizgavaju oglase po cijelom mjestu. No, za što vam je sve važnije, oglas koji se prikazuje na stranici ili oni koji su preuzeli cijelu povijest pregledavanja i poslali je natrag nekom drugom korisniku?

Oni su u mogućnosti to pobijediti s ovim, jer oni imaju maleni mali potvrdni okvir pokopan u svojoj opciji ploči koja kaže "Omogući anonimne statistike korištenja", a možete onemogućiti tu "značajku" - iako je vrijedno napomenuti da je zadano biti provjereni.

Ovo produženje ima dugu povijest lošeg ponašanja, koje se vraća neko vrijeme. Nedavno je razvojni programer uhvaćen prikupljanje podataka o pregledavanju uključujući obrazac podataka … ali on je također uhvaćen prošle godine prodaje podatke o tome što ste upisali u drugu tvrtku. Sada su dodali pravila o privatnosti koja dodatno objašnjavaju što se događa, ali ako morate pročitati pravila o privatnosti kako biste shvatili da ste na špijuniranju, imate još jedan problem.

Ukratko, milijun ljudi se špijunira po ovom samo jednom proširenju. I to je jednostavnojedanod tih proširenja - mnogo više rade istu stvar.

Proširenja mogu promijeniti ruke ili ažurirati bez vašeg znanja

Kako bi se stvari pogoršale, mnoge od tih proširenja mijenjale su se tijekom prošle godine - i svi koji su ikada napisali produžetak preplavljeni su zahtjevima da proda svoje proširenje sjenovitim pojedincima, koji će vas zatim zaraziti oglasima ili špijunirati vas. Budući da proširenja ne zahtijevaju nova odobrenja, nikad nećete imati priliku odgonetnuti koji su dodali tajno praćenje bez vašeg znanja.

U budućnosti, naravno, trebali biste izbjegavati instaliranje proširenja ili dodataka u potpunosti ili bitivrlo pazite o tome koje one radite. Ako zatraže dopuštenja za sve na vašem računalu, trebali biste kliknuti gumb Otkaži i pokrenuti.

Skriveni kod za praćenje s prekidačem za omogućivanje daljinskog upravljača

Postoje i druga proširenja, zapravo njihova tona, koja imaju kompletan kôd za praćenje, ali taj kôd trenutačno je onemogućen. Te se proširenja ping natrag na poslužitelj svakih 7 dana kako bi ažurirali svoju konfiguraciju. Ovi su konfigurirani za slanje još više podataka - izračunavaju točno koliko dugo imate svaku karticu otvorenu i koliko ćete potrošiti na svakoj web lokaciji.

Testirali smo jedno od tih proširenja, nazvano Autocopy Original, pretvarajući li se u mišljenje da je ponašanje praćenja trebalo omogućiti, a mogli bismo odmah vidjeti tona podataka poslanih natrag na njihove poslužitelje. U Chrome Storeu bilo je 73 od tih proširenja, a neke u Firefoxu za dodatke. Oni su lako prepoznatljivi jer su svi od "wips.com" ili "wips.com partnera".

Pitate li se zašto smo zabrinuti za kôd za praćenje koji još nije omogućen? Budući da njihova stranica za opis ne govori o kodu za praćenje - zaklano je kao potvrdni okvir na svakom od svojih proširenja. Tako ljudi instaliraju proširenja uz pretpostavku da su oni iz kvalitetne tvrtke.

I samo je pitanje vremena prije nego što je omogućen kôd za praćenje.

Istraživanje ovog špijunskog produžetka Strašnost

Prosječna osoba nikada neće ni znati da se ovo špijuniranje događa - neće vidjeti zahtjev poslužitelju, niti će imati način da se kaže da se to događa. Velika većina tih milijuna korisnika neće biti na bilo koji način pogođena … osim što su im pod njihovim osobnim podacima ukradeni njihovi osobni podaci. Pa kako to shvaćate sami? Zove se Fiddler.

Fiddler je web alat za ispravljanje pogrešaka koji djeluje kao proxy i spremi sve zahtjeve kako biste vidjeli što se događa. Ovo je alat koji smo koristili - ako želite kopirati kod kuće, jednostavno instalirajte jednu od tih špijunskih proširenja kao što je Hover Zoom i započeti ćete vidjeti dva zahtjeva web-lokacijama sličnim t.searchelper.com i api28.webovernet.com za svaku pojedinu stranicu koju vidite. Ako provjerite oznaku inspektora vidjet ćete hrpu osnovnog kodiranog teksta … u stvari, bilo je dvaput dvaput enkodirano base64 iz nekog razloga. (Ako želite čitav primjer teksta prije dekodiranja, ovdje smo ga sakrili u tekstualnoj datoteci).

Kada uspješno dekodirate taj tekst, vidjet ćete točno što se događa. Šalju natrag trenutnu stranicu koju posjećujete, zajedno s prethodnom stranicom i jedinstveni ID za identifikaciju te neke druge informacije. Vrlo zastrašujuća stvar o ovom primjeru je da sam bio na mom bankovnom mjestu u to vrijeme, što je SSL šifrirana pomoću HTTPS. Točno, ta proširenja i dalje vas prate na web-lokacijama koje treba šifrirati.


s=1809&md=21& pid=mi8PjvHcZYtjxAJ&sess=23112540366128090&sub=chrome &q= https%3A//secure.bankofamerica.com/login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go

Možete ispustiti api28.webovernet.com i drugu web stranicu u svoj preglednik da biste vidjeli gdje vode, no mi ćemo vam uštedjeti neizvjesnost: oni su zapravo preusmjeravanja API-ja za tvrtku sličnu web, koja je jedna od mnogih tvrtki radeći ovu vrstu praćenja i prodaje podataka tako da druge tvrtke mogu špijunirati ono što rade njihovi konkurenti.

Ako ste avanturistički tip, možete lako pronaći taj isti kôd za praćenje otvaranjem stranice chrome: // extensions i klikom na način rada razvojnog programera, a zatim "Pregledajte prikazi: html / background.html" ili slični tekst koji vam govori da pregledate proširenje. Ovo će vam omogućiti da vidite što to proširenje radi u pozadini cijelo vrijeme.

Nakon što kliknete na pregled, odmah ćete vidjeti popis izvornih datoteka i sve druge stvari koje će vjerojatno biti grčki za vas.Bitne stvari u ovom slučaju su dvije datoteke pod nazivom tr advanced.js i tr simple.js. Oni sadrže kôd za praćenje, a sigurno je da kažete da ako vidite one datoteke unutar bilo kojeg proširenja, špijunirajte ih ili ćete ih u nekom trenutku pregledati. Neka proširenja sadrže različiti kôd za praćenje, naravno, tako da samo zato što vaše proširenje nema te, ne znači ništa. Prevaranti su teški.

Vjerojatno ćete primijetiti da URL na desnoj strani nije sasvim isti kao i ranije. Izvorni kôd za praćenje prilično je kompliciran i čini se da svako proširenje ima drugi URL za praćenje.

Sprječavanje proširenja od ažuriranja automatski (napredno)

Ako imate proširenje koje poznajete i pouzdano, a već ste potvrdili da ne sadrži ništa loše, možete se pobrinuti da se proširenje nikada ne ažurira tajno na vašem računalu pomoću špijunskog softvera - ali to je stvarno ručno i vjerojatno nije ono što ţeljeti učiniti.

Ako i dalje želite to učiniti, otvorite ploču Proširenja, pronađite ID proširenja, a zatim pređite na% localappdata% google chrome User Data default Extensions i pronađite mapu koja sadrži vaše proširenje. Promijenite liniju update_url u manifest.json kako biste zamijenili clients2.google.com sa localhostom.Bilješka:još nismo uspjeli testirati ovo, ali to bi trebalo funkcionirati.

Za Firefox, postupak je puno lakši. Idite na zaslon Dodataka, kliknite ikonu izbornika i isključite "Automatski ažuriraj dodatke".

Pa gdje nas to ostavlja?

Već smo utvrdili da se učitava proširenja ažuriraju kako bi uključili kod za praćenje / špijuniranje, ubrizgavanje oglasa i tko zna što drugo. Prodaju se nepouzdanim tvrtkama, ili se programeri kupuju s obećanjem o lakom novcu.

Nakon što instalirate dodatak, nema načina da znate da neće biti spyware, ali i dalje. Sve što znamo jest da postoje mnogi dodati i proširenja koja rade ove stvari.

Ljudi su nas tražili za popis, a kako istražujemo, pronašli smo toliko proširenja koja rade na tim stvarima, ali nismo sigurni da možemo napraviti potpuni popis svih njih. Dodat ćemo ih na temu foruma povezanu s ovim člankom kako bismo pomogli zajednici da nam pomogne generirati veći popis.

Pogledajte cijeli popis ili nam dajte svoje povratne informacije