Įspėjimas Jūsų naršyklės plėtiniai šnipinėja ant jūsų
Internetas sprogo penktadienį su žinia, kad „Google Chrome“ plėtiniai parduodami ir švirkščiami „Adware“. Tačiau mažai žinomas ir daug svarbesnis faktas yra tai, kad jūsų plėtiniai šnipinėja jus ir parduoda naršymo istoriją šešėlinėms korporacijoms. HTG tiria.
TL; DR versija:
- Naršyklės „Chrome“, „Firefox“ ir tikriausiai kitų naršyklių papildiniai stebi kiekvieną apsilankytą puslapį ir siųsdami duomenis atgal į trečiosios šalies įmonę, kuri juos moka už jūsų informaciją.
- Kai kurie iš šių priedų taip pat švirkščia skelbimus į lankomus puslapius, o „Google“ konkrečiai tai leidžia dėl tam tikrų priežasčių, jei ji yra „aiškiai atskleista“.
- Milijonai tokiu būdu stebimi žmonės ir jie neturi clue.
Ar oficialiai tai vadiname šnipinėjimo programa? Na ... tai ne taip paprasta. Wikipedia apibrėžia šnipinėjimo programas kaip „Programinė įranga, padedanti rinkti informaciją apie asmenį ar organizaciją be jų žinios ir kuri gali siųsti tokią informaciją kitam subjektui be vartotojo sutikimo“. Tai nereiškia, kad visa programinė įranga, kuri renka duomenis, būtinai yra šnipinėjimo programa, ir tai nereiškia, kad visa programinė įranga, siunčianti duomenis atgal į savo serverius, būtinai yra šnipinėjimo programa.
Tačiau, kai plėtinio kūrėjas išvengia savo būdo paslėpti faktą, kad kiekvienas jūsų aplankytas puslapis yra saugomas ir siunčiamas į korporaciją, kuri jas moka už šiuos duomenis, palaidindama ją kaip „anoniminio naudojimo statistiką“, ten yra bent jau problema. Bet koks protingas vartotojas turėtų manyti, kad jei kūrėjas nori sekti naudojimo statistiką, jie tik stebės paties plėtinio naudojimą - bet priešingai. Dauguma šių plėtinių seka viską, ką darote išskyrus naudojant plėtinį. Jie tiesiog stebi tu.
Tai tampa dar problemiškesnė, nes jie ją vadina „Anoniminis naudojimo statistika “; žodis „anonimiškas“ reiškia, kad būtų neįmanoma išsiaiškinti, kas tas duomenys priklauso, tarsi jie švaraus visus jūsų duomenis. Bet jie nėra. Taip, tikrai, jie naudoja anoniminį ženklą, kad atstovautų jums, o ne visam jūsų vardui ar el. Paštui, bet kiekvienas jūsų aplankytas puslapis yra susietas su šiuo ženklu. Tiek, kiek įdiegėte šį plėtinį.
Stebėkite kas nors naršymo istoriją pakankamai ilgai, ir jūs galite tiksliai išsiaiškinti, kas jie yra.
Kiek kartų atidarėte savo „Facebook“ profilio puslapį, arba „Pinterest“, „Google+“ ar kitą puslapį? Ar kada nors pastebėjote, kaip URL yra jūsų vardas arba kažkas, kuris jus identifikuoja? Net jei jūs niekada nebuvote aplankę nė vienos iš šių svetainių, išsiaiškinkite, kas jūs esate.
Nežinau apie jus, bet mano naršymo istorija mano, ir niekas neturėtų turėti prieigos prie to, bet man. Yra priežastis, kodėl kompiuteriai turi slaptažodžius ir visi vyresni nei 5 metai žino apie savo naršyklės istorijos ištrynimą. Tai, ką lankotės internete, yra labai asmeniškas, ir niekas neturėtų turėti lankomų puslapių sąrašo, bet man, net jei mano vardas nėra konkrečiai susijęs su sąrašu.
Aš nesu advokatas, bet „Google“ kūrėjų programų politika „Chrome“ plėtiniams konkrečiai sako, kad plėtinio kūrėjui neturėtų būti leidžiama skelbti jokios mano asmeninės informacijos:
Neleidžiame neteisėtai skelbti žmonių asmeninę ir konfidencialią informaciją, pvz., Kredito kortelių numerius, vyriausybės identifikavimo numerius, vairuotojo ir kitų licencijų numerius ar kitą viešai neprieinamą informaciją.
Kaip mano naršymo istorija nėra asmeninė informacija? Tai tikrai nėra viešai prieinama!
Taip, daugelis šių plėtinių įterpia per daug skelbimų
Problemą dar labiau padidina daugelis plėtinių, kurie įdeda skelbimus į daugelį lankomų puslapių. Šie plėtiniai tiesiog skelbia skelbimus, kad jie atsitiktinai pasirinktų juos įterpti į puslapį, ir jie turi įtraukti tik nedidelę teksto dalį, kurioje nurodoma, iš kur atsirado skelbimas, kurio dauguma žmonių ignoruos, nes dauguma žmonių net nesutinka pažvelkite į skelbimus.
Kai tik dirbate su skelbimais, bus įtraukti ir slapukai. (Verta pažymėti, kad ši svetainė yra reklamuojama, o reklamuotojai įdeda slapukų į standųjį diską, kaip ir kiekviena interneto svetainė.) Nemanome, kad slapukai yra didžiulis dalykas, bet jei tai padarysite, jie yra gražūs lengva elgtis.
Adware plėtiniai iš tikrųjų yra mažiau problema, jei galite tai patikėti, nes tai, ką jie daro, yra akivaizdus išplėtimo naudotojams, kurie gali tada pradėti šurmulį ir pabandyti kūrėjui sustabdyti. Mes tikrai norime, kad „Google“ ir „Mozilla“ pakeistų savo juokingą politiką, kad būtų užkirstas kelias tokiam elgesiui, tačiau negalime padėti jiems suprasti.
Kita vertus, sekimas atliekamas paslaptyje arba iš esmės yra paslaptis, nes jie stengiasi paslėpti tai, ką jie daro teisiniuose aprašymuose išplėtimų aprašyme, ir niekas nenusileidžia į skaitymo apačią, kad išsiaiškintų, ar šis plėtinys yra stebės žmones.
Šis šnipinėjimas yra paslėptas už EULA ir privatumo politikos
Šie plėtiniai „leidžiami“ dalyvauti šiame stebėjimo elgesyje, nes jie „atskleidžia“ ją savo aprašymo puslapyje arba tam tikru jų parinkčių skydelio taške. Pavyzdžiui, „HoverZoom“ plėtinys, turintis milijoną vartotojų, savo aprašymo puslapyje sako:
Hover Zoom naudoja anoniminį naudojimo statistiką. Tai galima išjungti parinkčių puslapyje, neprarandant jokių funkcijų. Išjungus šią funkciją, naudotojas įgalina rinkti, perduoti ir naudoti anoniminius naudojimo duomenis, įskaitant, bet neapsiribojant, perdavimą trečiosioms šalims.
Kur tiksliai šiame aprašyme paaiškinama, kad jie stebės kiekvieną apsilankytą puslapį ir išsiųs URL atgal trečiajai šaliai, kuri juos moka už tavo duomenys? Tiesą sakant, jie teigia visur, kad jie yra remiami per filialo nuorodas, visiškai ignoruodami tai, kad jie šnipinėja. Taip, tai tiesa, jie taip pat švirkščia skelbimus visur. Bet ką jums labiau rūpi, skelbime, rodomame puslapyje, arba jie perima visą naršymo istoriją ir siunčia jį kitam asmeniui?
Hover Zoom's Excuse PanelJie gali išsisukti dėl to, kad jų parinkčių skyde yra palaidotas mažas mažas langelis, kuriame sakoma „Įgalinti anonimišką naudojimo statistiką“, ir jūs galite išjungti šią „funkciją“, nors verta pažymėti, kad jis yra neįvykdytas.
Šis konkretus pratęsimas turėjo ilgą laiką blogą elgesį, grįždamas gana ilgai. Kūrėjas neseniai buvo sugautas rinkdamas naršymo duomenis įskaitant formos duomenys… bet jis taip pat buvo pagautas pernai pardavus duomenis apie tai, ką įvedėte į kitą įmonę. Dabar jie pridėjo privatumo politiką, kuri išsamiau paaiškina, kas vyksta, bet jei turite perskaityti privatumo politiką, kad išsiaiškintumėte, jog esate stebimas, turite kitą problemą.
Apibendrinant galima pasakyti, kad šis vienas pratęsimas tik vienas milijonas žmonių. Ir tai tik vienas iš šių plėtinių - tai dar daug daugiau.
Plėtiniai gali pakeisti rankas arba atnaujinti be jūsų žinios
Šis plėtinys prašo per daug leidimų. Neleisti!Nėra jokio būdo žinoti, kada plėtinys buvo atnaujintas, kad įtrauktų šnipinėjimo programas, ir kadangi daugeliui plėtinių tipų reikia daug leidimų, kad net tinkamai veiktų pirmiausia, kol jie virsta reklaminiais švirkštais gabalais, todėl laimėjote neprašoma, kai atsiranda nauja versija.
Dar blogiau, daugelis šių plėtinių per pastaruosius metus pasikeitė rankomis - ir kas nors, kas kada nors parašė pratęsimą, yra užtvindytas su prašymais parduoti savo išplėtimą šešėliams, kurie tada jus užkrės skelbimus ar šnipą. Kadangi plėtiniai nereikalauja naujų leidimų, jums niekada nebus suteikta galimybė išsiaiškinti, kurie iš jų papildė slaptą stebėjimą be jūsų žinios.
Ateityje, žinoma, turėtumėte vengti arba plėtoti plėtinius ar priedus labai atidžiai stebėkite, kuriuos diegiate. Jei jie prašo leidimų visam kompiuteriui, turėtumėte spustelėti tą mygtuką Atšaukti ir paleisti.
Paslėptas stebėjimo kodas su nuotolinio įjungimo jungikliu
Yra ir kitų plėtinių, iš tikrųjų tonų jų, kurie turi pilną stebėjimo kodą, tačiau šiuo metu šis kodas yra išjungtas. Tie atnaujinimai ping'o atgal į serverį kas 7 dienas, kad atnaujintų jų konfigūraciją. Šie yra sukonfigūruoti taip, kad būtų galima siųsti dar daugiau duomenų - jie apskaičiuoja tiksliai, kiek laiko kiekvienas skirtukas atidarytas, ir kiek laiko praleidžiate kiekvienoje svetainėje.
Mes išbandėme vieną iš šių plėtinių, vadinamų „Autocopy Original“, išgirdę galvodami, kad stebėjimo elgesys turėjo būti įjungtas, ir mes galėjome iš karto matyti tonų duomenų, kurie buvo išsiųsti atgal į jų serverius. „Chrome“ parduotuvėje buvo 73 šių plėtinių, o kai kurie - „Firefox“ priedų parduotuvėje. Jie yra lengvai atpažįstami, nes jie visi yra iš „wips.com“ arba „wips.com partnerių“.
Įdomu, kodėl mes nerimaujame dėl stebėjimo kodo, kuris dar neįjungtas? Kadangi jų aprašymo puslapyje nėra žodžio apie stebėjimo kodą, jis palaidotas kaip kiekvieno jų plėtinio žymės langelis. Taigi žmonės diegia plėtinius, darant prielaidą, kad jie yra iš kokybiškos įmonės.
Ir tik laiko klausimas, kad šis stebėjimo kodas būtų įjungtas.
Šio šnipinėjimo pratęsimo tyrimas
Vidutinis žmogus niekada net nežino, kad šis šnipinėjimas vyksta - jie nematys prašymo serveriui, jie net negalės pasakyti, kad tai vyksta. Didžioji dauguma šių milijonų naudotojų nebus paveikti jokiu būdu, išskyrus tai, kad jų asmens duomenys buvo pavogti iš jų. Taigi, kaip tai išsiaiškinsite sau? Tai vadinama Fiddler.
„Fiddler“ yra žiniatinklio derinimo priemonė, kuri veikia kaip tarpinis serveris ir talpina visus prašymus, kad galėtumėte pamatyti, kas vyksta. Tai yra įrankis, kurį naudojome - jei norite kopijuoti namuose, tiesiog įdiekite vieną iš šių šnipinėjimo plėtinių, pvz., „Hover Zoom“, ir pradėsite matyti du prašymus svetainėms, panašioms į t.searchelper.com ir api28.webovernet.com už kiekvieną peržiūrėtą puslapį. Jei patikrinsite žymeklį „Inspektoriai“, pamatysite „64 “koduoto teksto krūva… iš tikrųjų, dėl to, kad dėl kokios nors priežasties jis buvo dukart 64 koduotas. (Jei prieš dekodavimą norite pateikti visą teksto pavyzdį, čia mes jį įdėjome į tekstinį failą).
Jie stebės bet kurią aplankytą svetainę, net ir HTTPSSėkmingai dekodavus tą tekstą, pamatysite, kas vyksta. Jie atsiunčia dabartinį puslapį, kuriame lankotės, kartu su ankstesniu puslapiu ir unikalų ID, kad galėtumėte identifikuoti, ir kitą informaciją. Labai baisu dalykas yra tai, kad buvau savo banko svetainėje tuo metu, kai SSL yra užšifruotas naudojant HTTPS. Būtent, šie plėtiniai vis dar stebi jus svetainėse, kurios turėtų būti užšifruotos.
s = 1809 & md = 21 &pid = mi8PjvHcZYtjxAJ& sess = 23112540366128090 & sub = chromas
& q =https% 3A // Secure.bankofamerica.com / prisijungimas/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Api28.webovernet.com ir kitą svetainę galite nukreipti į savo naršyklę, kad pamatytumėte, kur jie yra, bet mes sutaupysime įtampą: jie iš tikrųjų nukreipia API į įmonę, pavadintą Panašus internetas, kuris yra vienas iš daugelio bendrovių atliekant tokį stebėjimą ir parduodant duomenis, kad kitos įmonės galėtų spynioti, ką daro jų konkurentai.
Jei esate nuotykių tipas, galite lengvai surasti tą patį stebėjimo kodą, atidarydami savo „chrome: //“ plėtinių puslapį ir spustelėdami „Developer“ režimą, tada „Inspect views: html / background.html“ arba panašų tekstą, kuris nurodo, kad norite patikrinti pratęsimą. Tai leis jums pamatyti, ką šis plėtinys veikia fone.
Ši šiukšliadėžės piktograma yra jūsų draugasSpustelėję tikrinti, iš karto pamatysite šaltinių failų ir visų kitų dalykų, kurie jums tikriausiai bus graikai, sąrašą. Svarbūs dalykai šiuo atveju yra du failai, pavadinti tr_advanced.js ir tr_simple.js. Juose yra stebėjimo kodas, ir saugu pasakyti, kad jei jūs matote tuos failus viduje bet kokio plėtinio, jūs esate stebimi, arba tam tikru momentu bus stebimi. Kai kuriuose plėtiniuose, žinoma, yra skirtingas stebėjimo kodas, todėl tik todėl, kad jūsų plėtinys neturi tų, tai nereiškia nieko. Sukčiai paprastai būna sudėtingi.
(Atkreipkite dėmesį, kad mes įdėjome šaltinio kodą, kad tilptų į langą)Tikriausiai pastebėsite, kad dešinėje pusėje esantis URL nėra visiškai toks pats, kaip anksčiau. Faktinis stebėjimo šaltinio kodas yra gana sudėtingas, ir atrodo, kad kiekvienas plėtinys turi skirtingą stebėjimo URL.
Išplėtimo prevencija automatiškai atnaujinant (išplėstinė)
Jei turite išplėtimą, kurį žinote ir pasitikite, ir jau patvirtinote, kad jame nėra nieko blogo, galite įsitikinti, kad plėtinys niekada neslapia jūsų šnipinėjimo programų, tačiau tai tikrai yra rankinis ir tikriausiai ne tai, kas jūs norite padaryti.
Jei vis tiek norite tai padaryti, atidarykite skydelį Plėtiniai, raskite plėtinio ID, tada eikite į% localappdata% „Google Chrome“ vartotojo duomenų numatytuosius plėtinius ir raskite aplanką, kuriame yra jūsų plėtinys. Pakeiskite manifest.json eilutę update_url, kad pakeistumėte client2.google.com su localhost. Pastaba: mes dar negalėjome išbandyti šio faktinio pratęsimo, bet jis turėtų veikti.
„Firefox“ procesas yra daug paprastesnis. Eikite į „Add-ons“ ekraną, spustelėkite meniu piktogramą ir panaikinkite „Update Add-ons automatiškai“ pažymėjimą.
Taigi, kur tai palieka mus?
Jau nustatėme, kad atnaujinimai yra atnaujinami, kad būtų įtraukti stebėjimo / šnipinėjimo kodai, skelbimų skelbimas ir kas žino, kas dar. Jie parduodami nepatikimoms įmonėms, arba kūrėjai yra nupirkti su lengvu pinigų pažadu.
Įdiegus priedą, nėra jokio būdo žinoti, kad jie nebus įtraukti į šnipinėjimo programas. Visi žinome, kad yra daug priedų ir plėtinių, kurie daro šiuos dalykus.
Žmonės paprašė mūsų sąrašo, ir, kaip mes tyrinėjome, mes nustatėme tiek daug pratęsimų, darančių šiuos dalykus, nesame tikri, kad galime sudaryti pilną visų jų sąrašą. Įtrauksime jų sąrašą į forumo temą, susijusią su šiuo straipsniu, todėl mes galime, kad bendruomenė padėtų mums sukurti didesnį sąrašą.
Peržiūrėkite visą sąrašą arba suteikite mums savo atsiliepimus