Įspėjimas: jūsų naršyklės plėtiniai šnipšina jus

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

Internetas sprogo penktadienį su žiniomis apie tai, kad "Google Chrome" plėtiniai parduodami ir įvedami su reklaminėmis priemonėmis. Tačiau mažai žinomas ir daug svarbesnis faktas yra tas, kad jūsų plėtiniai šnipšia jus ir parduoda jūsų naršymo istoriją šešėlinėms korporacijoms. HTG tiria.

TL, DR versija:

"Chrome", "Firefox" ir tikriausiai kitų naršyklių naršyklės papildiniai stebi kiekvieną apsilankytą puslapį ir siunčia šiuos duomenis trečiosios šalies įmonėms, kurios moka už jūsų informaciją.
Kai kurie iš šių papildinių taip pat švirkščia skelbimus į jūsų apsilankiusius puslapius, o "Google" tai tam tikra prasme leidžia, kol ji "aiškiai atskleista".
Milijonai žmonių yra stebimi tokiu būdu ir jie neturi raktas.

Ar mes oficialiai vadiname šnipinėjimo programa? Na … tai nėra gana paprasta. Vikipedijoje šnipinėjimo programa apibrėžiama kaip "Programinė įranga, padedanti rinkti informaciją apie asmenį ar organizaciją be jų žinios ir perduoti tokią informaciją kitam subjektui be vartotojo sutikimo".Tai nereiškia, kad visa programinė įranga, kuri surenka duomenis, yra būtinai šnipinėjimo programa, o tai nereiškia, kad visa programinė įranga, kuri siunčia duomenis į savo serverius, yra būtinai šnipinėjimo programa.

Tačiau kai pratęsimo kūrėjas nebegali paslėpti fakto, kad kiekvienas lankomas puslapis yra saugomas ir siunčiamas korporacijai, kuri sumoka jas už tuos duomenis, o užpulti ją kaip "anoniminę naudojimo statistiką" yra bent jau problema. Bet koks pagrįstas naudotojas turėtų manyti, kad jei kūrėjas nori stebėti naudojimosi statistiką, jie tik seka, kaip pats plėtinys naudojamas, tačiau priešingai, tiesa. Dauguma šių plėtinių seka viską, ką daroteišskyrus naudojant pratęsimą. Jie tik stebimitu.

Tai tampa dar problemiškesni, nes tai vadina "Anoniminis naudojimo statistika "; žodis "anonimas" reiškia, kad neįmanoma išsiaiškinti, kas priklauso šiems duomenims, tarsi jie išvalytų duomenis iš visos jūsų informacijos. Bet jie nėra. Taip, tikrai jie naudoja anoniminį žetoną, kuris atstovauja jus, o ne jūsų vardą ar el. Paštą, bet kiekvienas lankomas puslapis yra susietas su tuo žetonu. Tiek laiko, kiek įdiegėte tą plėtinį.

Stebėkite bet kokio naršymo istoriją pakankamai ilgai ir galite tiksliai suprasti, kas jie yra.

Kiek kartų atidarėte savo "Facebook" profilio puslapį, "Pinterest", "Google+" ar kitą puslapį? Ar kada nors pastebėjote, kaip URL yra jūsų vardas ar kažkas, kuris jus identifikuoja? Net jei jūs niekada aplankėte bet kurią iš šių svetainių, supraskite, kas esate.

Aš nežinau apie jus, bet mano naršymo istorija yramanoir niekas neturėtų turėti prieigos prie to, bet aš. Yra priežastis, kodėl kompiuteriai turi slaptažodžius, o visi, vyresni nei 5, žino, kaip ištrinti naršyklės istoriją. Ką apsilankėte internete yra labai asmeniška, ir niekas neturėtų turėti mano aplankytų puslapių sąrašo, net jei mano vardas nėra konkrečiai susietas su sąrašu.

Aš ne advokatas, bet "Chrome" plėtinių "Google" kūrėjų programų politika konkrečiai nurodo, kad plėtinio kūrėjui neturėtų būti leista skelbti bet kurios mano asmeninės informacijos:


We don’t allow unauthorized publishing of people’s private and confidential information, such as credit card numbers, government identification numbers, driver’s and other license numbers, or any other information that is not publicly accessible.

Tiksliai, kaip mano naršymo istorija nėra asmeninė informacija? Tai tikrai nėra viešai prieinama!

Taip, daugelis iš šių plėtinių įterpia skelbimus per

Šią problemą sustiprina daugybė išplėtimų, kurie skelbimus įveda į daugelį aplankytų puslapių. Šie plėtiniai tik skelbia skelbimus visur, kur jie atsitiktine tvarka pasirenka juos įtraukti į puslapį, ir jie turi įtraukti tik mažą teksto dalį, nurodančią, iš kur buvo paskelbtas skelbimas, kurį dauguma žmonių ignoruos, nes dauguma žmonių netgi net pažvelkite į skelbimus.

Kada jūs susidursite su skelbimais, taip pat bus įtraukti slapukai. (Verta paminėti, kad ši svetainė yra palaikoma reklama, o reklamuotojai į savo kietąjį diską įkelia slapukus, kaip ir kiekviena internetinė svetainė.) Mes nemanome, kad slapukai yra didžiulis dalykas, bet, jei jūs darote, jie yra gražūs lengva spręsti.

Reklaminių plėtinių iš tikrųjų yra mažesnė problema, jei jūs galite tai patikėti, nes tai, ką jie daro, yra labai akivaizdu pratęsimo naudotojams, kurie po to gali pradėti šurmulį ir pabandyti užkirsti kelią kūrėjui. Mes tikrai norime, kad "Google" ir "Mozilla" pakeistų savo juokingą politiką uždrausti tokį elgesį, bet negalime jiems padėti.

Kita vertus, stebėjimas atliekamas slaptai, arba iš esmės yra slaptas, nes jie bando slėpti, ką jie daro legalese, aprašant plėtinius, o nė vienas nenukreipia į readme apačioje, norėdamas išsiaiškinti, ar šis pratęsimas yra vyks stebėti žmones.

Šis šnipinėjimo būdas yra paslėptas už EULA ir privatumo politiką

Šie plėtiniai yra "leidžiami" dalyvauti šiame stebėjimo elgesyje, nes jie "atskleidžia" jį savo aprašymo puslapyje arba tam tikruose jų parinkčių skyde. Pavyzdžiui, "HoverZoom" plėtinys, turintis milijoną vartotojų, apibūdinimų puslapyje apibūdina šiuos dalykus:


Hover Zoom uses anonymous usage statistics. This can be disabled in the options page without losing any features as well. By leaving this feature enabled, the user authorize the collection, transfer and use of anonymous usage data, including but not limited to transferring to third parties.

Kur tiksliai šiame aprašyme paaiškinama, kad jie seka kiekvieną puslapį, kurį lankote, ir atsiųsite URL trečiajai šaliai, kuri jas sumokės užtavo duomenys? Iš tiesų, jie visur reikalauja, kad jie būtų finansuojami per partnerių nuorodas, visiškai ignoruojant tai, kad jie šnipai jus. Taip, tai tiesa, jie taip pat švirkščia skelbimus visoje vietoje. Bet ko jums svarbu daugiau apie tai, ar skelbimas rodomas puslapyje, ar jie perima visą naršymo istoriją ir siunčia jį kitiems?

Jie gali išsisukti, nes juose yra parinkčių skydelyje aptiktas mažas žymės langelis, kuriame rašoma "Įjungti anoniminę naudojimo statistiką", ir jūs galite išjungti šią "funkciją" - nors verta paminėti, kad ji yra patikrinta pagal nutylėjimą.

Šis ypatingas pratęsimas ilgą laiką buvo blogas elgesys, grįžęs nemažai laiko. Kūrėjas neseniai buvo sugautas rinkti naršymo duomenis įskaitant formos duomenis … bet jis taip pat buvo sugautas praėjusiais metais parduodamas duomenis apie tai, ką įvedėte į kitą įmonę. Dabar jie pridėjo privatumo politiką, kuri toliau aiškina, kas vyksta, tačiau jei turėtumėte perskaityti privatumo politiką, kad išsiaiškintumėte, jog esate šnipas, turite dar vieną problemą.

Apibendrinant, milijonas žmonių yra šnipštas pagal šį vieną pratęsimą vien. Ir tai tikvienasiš šių pratęsimų - dar daug daro tą patį.

Plėtiniai gali pakeisti rankas arba atnaujinti be jūsų žinios

Dar blogiau, daugelis iš šių plėtinių pasikeitė per pastaruosius metus - ir kas nors, kas kada nors parašė pratęsimą, yra užtvindytas prašymu parduoti savo pratęsimą šešėliai asmenims, kurie tada užkrėsti jus skelbimais ar šnipais. Kadangi plėtiniams nereikalingi jokie nauji leidimai, niekada neturėsite galimybės išsiaiškinti, kurie iš jų pridėjo slaptą stebėjimą be jūsų žinios.

Ateityje, žinoma, turėtumėte vengti visiško plėtinių ar priedų diegimo arba būtilabai atidžiai įsitikinkite, kokius įrenginius įdiegiate. Jei jie prašo leidimų viskam jūsų kompiuteryje, turėtumėte spustelėti mygtuką "Atšaukti" ir paleisti.

Paslėptas stebėjimo kodas su nuotolinio įjungimo jungikliu

Yra ir kitų plėtinių, iš tikrųjų jų tona, turinti visiškai tinkamą stebėjimo kodą, bet šis kodas šiuo metu yra išjungtas. Šie plėtiniai perjungiami į serverį kas 7 dienas, kad atnaujintų jų konfigūraciją. Šie duomenys yra sukonfigūruoti taip, kad atsiųsti dar daugiau duomenų - jie tiksliai apskaičiuoja, kiek laiko kiekvienas skirtukas atidarytas, ir kiek laiko jūs praleidote kiekvienai svetainei.

Mes išbandėme vieną iš šių plėtinių, vadinamų "Autocopy Original", suklaidindami jį galvojome, kad stebėjimo elgesys turėjo būti įjungtas, ir mes galėjome iš karto pamatyti toną duomenų, išsiųstų atgal į savo serverius. "Chrome" parduotuvėje buvo 73 iš šių plėtinių, o kai kurie "Firefox" priedų parduotuvėje. Jie lengvai atpažįstami, nes jie visi yra iš "wips.com" arba "wips.com partnerių".

Įdomu, kodėl mes esame susirūpinę stebėjimo kodu, kuris dar net neįjungtas? Kadangi jų aprašymo puslapyje nėra žodžio apie stebėjimo kodą, jis yra palaidotas kaip kiekvieno jo plėtinio varnelė. Taigi žmonės įdiegia plėtinius, jei jie yra iš kokybiškos įmonės.

Ir tai tik laiko klausimas, kol šis stebėjimo kodas yra įjungtas.

Šio šnipinėjimo pratęsimo žvilgsnio tyrimas

Vidutinis žmogus net ketina netgi žinoti, kad šis šnipinėjimas vyksta - jie nematys serverio užklausos, net negalės pasakyti, kad tai vyksta. Didžioji dauguma tų milijonų naudotojų jokiu būdu nebus paveikta … išskyrus tai, kad jų asmens duomenys buvo pavogti iš jų. Taigi, kaip tai suprantate sau? Tai vadinama "Fiddler".

Fiddler yra žiniatinklio derinimo įrankis, kuris veikia kaip tarpinis serveris ir talpina visus prašymus, kad galėtumėte pamatyti, kas vyksta. Tai priemonė, kurią naudojome - jei norite nukopijuoti namuose, tiesiog įdiekite vieną iš šių šnipinėjimo plėtinių, pvz., "Hover Zoom", ir pradėsite matyti du prašymus į svetaines, panašias į t.searchelper.com ir api28.webovernet.com. už kiekvieną peržiūrėtą puslapį. Jei patikrinsite žymą "Inspectors", pamatysite keletą bazės64 koduotų tekstų … iš tikrųjų, dėl kokios nors priežasties ji buvo "base64" užkoduota du kartus. (Jei norite, kad visas tekstas būtų išspausdintas prieš dekodavimą, mes jį įtrauksime į teksto failą).

Kai būsite sėkmingai iššifruoti šį tekstą, pamatysite, kas vyksta. Jie siunčia grįžtamąjį puslapį, kuriame lankotės, kartu su ankstesniu puslapiu ir unikalų identifikatorių, kuris jus identifikuoja, ir kitą informaciją. Labai baisi šio pavyzdžio dalykas yra tai, kad tuo metu buvau savo banko svetainėje, kuri SSL užkoduota naudojant HTTPS. Tiesa, šie plėtiniai vis tiek jus stebi svetainėse, kurios turėtų būti užšifruotos.


s=1809&md=21& pid=mi8PjvHcZYtjxAJ&sess=23112540366128090&sub=chrome &q= https%3A//secure.bankofamerica.com/login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go

Galite nukelti api28.webovernet.com ir kitą svetainę į savo naršyklę, kad galėtumėte pamatyti, kur jie yra, bet mes sutaupysime tavo neatitikties: jie iš tiesų nukreipia API į "Internet", kuri yra viena iš daugelio kompanijų atliekant tokį stebėjimo būdą ir parduodant duomenis, kad kitos įmonės galėtų šnipinėti, ką daro jų konkurentai.

Jei esate nuotykių tipo, galite lengvai rasti tą patį stebėjimo kodą, atidarę savo chrome: // extensions puslapį ir spustelėję kūrėjo režimą, tada "Peržiūrėkite peržiūras: html / background.html" arba panašų tekstą Papasakos jums patikrinti pratęsimą. Tai leis jums pamatyti, ką šis plėtinys visą laiką veikia fone.

Kai spustelėsite, kad patikrintumėte, iš karto pamatysite šaltinių failų ir visų kitų dalykų, kurie greičiausiai bus jums graikiški, sąrašą.Svarbūs dalykai šiuo atveju yra du failai pavadinti tr advanced.js ir tr simple.js. Juose yra stebėjimo kodas. Galima sakyti, kad jei jūs matote tuos failus bet kurio plėtinio viduje, jūs šnipate arba būsite šnipštas tam tikru momentu. Žinoma, kai kuriuose plėtiniuose yra skirtingų stebėjimo kodų, taigi tik tuo atveju, jei jūsų plėtinyje tokių nėra, nieko nereiškia. Sukčiai dažniausiai būna sudėtingi.

Tikriausiai pastebėsite, kad dešinėje pusėje esantis URL nėra visiškai toks pat, kaip anksčiau. Faktinis stebėjimo šaltinio kodas yra gana sudėtingas, ir atrodo, kad kiekvienas plėtinys turi skirtingą stebėjimo URL.

Išplėtimo prevencija automatiškai atnaujinant (Išplėstinė)

Jei turite išplėtimą, kurį pažįstate ir kurį pasitikite, ir jūs jau patvirtinote, kad jame nėra nieko blogo, galite įsitikinti, kad šis plėtinys niekada slaptai neužtikrina šnipinėjimo programų, bet tai yra tikrai vadovas ir galbūt ne kas jūs norėsite daryti.

Jei vis tiek norėsite tai padaryti, atidarykite skydelį Plėtiniai, suraskite plėtinio ID, tada eikite į% localappdata% google chrome User Data default Extensions ir suraskite aplanką, kuriame yra jūsų plėtinys. Pakeiskite "update_url" eilutę manifest.json, kad customers2.google.com būtų pakeista su "localhost".Pastaba:mes dar negalėjome išbandyti šio faktinio išplėtimo, tačiau jis turėtų veikti.

"Firefox" procesas yra daug lengvesnis. Eikite į "Add-ons" ekraną, spustelėkite meniu piktogramą ir netikrinkite "Update add-ons automatically".

Taigi, kur tai paliko mus?

Mes jau nustatėme, kad daugybė pratęsimų atnaujinama, įtraukiant sekimo / šnipinėjimo kodą, skelbimų švirkštimą ir kas žino ką dar. Jie parduodami netikimoms įmonėms, o kūrėjai yra nusipirkti, nes jiems yra lengvatų.

Įdiegę priedą neįmanoma žinoti, kad jie nebus įtraukti šnipinėjimo programų kelyje. Viskas, ką mes žinome, yra tai, kad yra daug priedų ir plėtinių, kurie daro šiuos dalykus.

Žmonės mums paprašė sąrašo, ir, kaip mes tiriamės, radome tiek daug plėtinių, kurie daro šiuos dalykus. Mes nesame tikri, kad galime pateikti išsamų visų jų sąrašą. Mes pridėsime jų sąrašą į forumo temą, susietą su šiuo straipsniu, todėl galime padėti bendruomenei sugeneruoti didesnį sąrašą.

Peržiūrėkite visą sąrašą arba pateikite mums savo atsiliepimą