Internetul a explodat vineri cu știrea că extensiile Google Chrome sunt vândute și injectate cu adware. Dar aspectul puțin cunoscut și mult mai important este că extensiile dvs. vă spionează și vindeți istoricul de navigare în corporații umbrite. HTG investighează.
TL; versiunea DR:
Suntem oficial numiți spyware? Ei bine ... nu e așa de simplu. Wikipedia definește spyware ca "Software care ajută la culegerea de informații despre o persoană sau o organizație fără cunoștințele lor și care poate trimite astfel de informații unei alte entități fără consimțământul consumatorului".Asta nu înseamnă că tot software-ul care adună date este în mod necesar spyware, și nu înseamnă că toate software-ul care trimite date înapoi la serverele lor este în mod necesar spyware.
Dar cand dezvoltatorul unei extensii iese din calea lor de a ascunde faptul ca fiecare pagina pe care o vizitati este stocata si trimisa unei corporatii care ii plateste pentru acele date in timp ce o ingropa in setari ca "statistici anonime de utilizare", acolo este o problemă, cel puțin. Orice utilizator rezonabil va presupune că, dacă un dezvoltator dorește să urmărească statisticile de utilizare, acestea vor urmări doar utilizarea extensiei însăși - dar contrariul este adevărat. Cele mai multe dintre aceste extensii urmăresc tot ce facețicu exceptia utilizând extensia. Ei doar urmăresctu.
Acest lucru devine și mai problematic, deoarece îl numesc "anonim statistici de utilizare "; cuvântul "anonim" implică faptul că ar fi imposibil să dăm seama la cine aparțin aceste date, ca și cum ar fi curățarea datelor curate de toate informațiile dvs. Dar nu sunt. Da, sigur, folosesc un jeton anonim pentru a vă reprezenta mai degrabă decât numele dvs. complet sau adresa de e-mail, dar fiecare pagină pe care o vizitați este legată de acel simbol. Atâta timp cât aveți extensia instalată.
Urmăriți istoricul de navigare al oricui, și puteți afla exact cine sunt.
De câte ori ți-ai deschis propria pagină de profil pe Facebook sau pe Pinterest, pe Google+ sau pe altă pagină? Ați observat vreodată cum URL-ul conține numele dvs. sau ceva care vă identifică? Chiar dacă nu ați vizitat vreunul dintre aceste site-uri, imaginați-vă cine sunteți.
Nu știu despre tine, dar istoria mea de navigare esteA mea,și nimeni nu ar trebui să aibă acces la asta decât la mine. Există un motiv pentru care computerele au parole și toți cei mai în vârstă de 5 ani știu despre ștergerea istoricului browser-ului. Ceea ce vizitați pe internet este foarte personal și nimeni nu ar trebui să aibă lista paginilor pe care le vizitez, dar pe mine, chiar dacă numele meu nu este asociat în mod specific cu lista.
Nu sunt un avocat, dar politicile programului pentru dezvoltatori Google pentru extensiile Chrome indică în mod specific că un dezvoltator de extensii nu ar trebui să aibă permisiunea de a publica niciuna dintre informațiile mele personale:
Nu permitem publicarea neautorizată a informațiilor private și confidențiale ale oamenilor, cum ar fi numerele cărților de credit, numerele de identificare ale guvernului, numerele de conducere și alte licențe sau orice alte informații care nu sunt accesibile publicului.
Exact cum este istoricul meu de navigare nu informații personale? Cu siguranta nu este accesibil publicului!
Problema este compusă de un număr mare de extensii care injectă anunțuri în multe dintre paginile pe care le vizitați. Aceste extensii își plasează anunțurile doar ori de câte ori le aleg în mod aleatoriu pentru a le introduce în pagină și trebuie doar să includă o mică bucată de text care identifică locul unde a venit anunțul, lucru pe care majoritatea oamenilor îl ignoră, deoarece majoritatea oamenilor nici măcar nu uita-te la anunțuri.
Ori de câte ori aveți de-a face cu anunțuri, vor fi implicate și cookie-uri. (Este demn de remarcat că acest site este susținut de anunțuri, iar agenții de publicitate pun cookie-uri pe hard disk, la fel ca orice site de pe internet.) Nu credem că cookie-urile sunt o afacere uriașă, dar dacă o faci, sunt frumoase ușor de rezolvat.
Extensiile adware sunt, de fapt, mai puțin o problemă, dacă le puteți crede, deoarece ceea ce fac ei este foarte evident pentru utilizatorii extensiei, care pot să înceapă apoi o agitație și să încerce să-l oprească pe dezvoltator. Cu siguranta dorim ca Google si Mozilla sa-si schimbe politicile ridicole pentru a interzice acest comportament, dar nu le putem ajuta sa obtina bun-simt.
Urmărirea, pe de altă parte, este făcută în secret sau este în esență secretă deoarece încearcă să ascundă ceea ce fac în legale în descrierea extensiilor și nimeni nu revine în partea de jos a dispozitivului readme pentru a afla dacă această extensie este pentru a urmări oamenii.
Aceste extensii sunt "permise" să se angajeze în acest comportament de urmărire, deoarece îl "dezvăluie" pe pagina lor de descriere sau într-un anumit punct din panoul opțiunilor. De exemplu, extensia HoverZoom, care are un milion de utilizatori, spune următoarele în pagina de descriere, în partea de jos:
Moverul de hartă utilizează statistici anonime de utilizare. Acest lucru poate fi dezactivat în pagina de opțiuni, fără a pierde niciun fel de funcții.Părăsind această funcție activată, utilizatorul autorizează colectarea, transferul și utilizarea datelor de utilizare anonime, incluzând dar fără a se limita la transferul către terțe părți.
Unde exact în această descriere explică faptul că vor urmări fiecare pagină pe care o vizitați și trimiteți adresa URL către o terță parte, care le plăteșteta date? De fapt, ei pretind pretutindeni că sunt sponsorizați prin link-uri de afiliere, ignorând complet faptul că vă spionează. Da, exact, ei injectă și anunțuri peste tot. Dar de ce vă interesează mai mult, un anunț care apare pe o pagină sau dacă vă dau întregul istoric de navigare și îl trimiteți înapoi altcuiva?
Hover Zoom's Scuză panouSunt capabili să scape de acest lucru deoarece au o casetă de selectare îngropată în panoul de opțiuni care afișează "Activează statistici anonime de utilizare" și poți dezactiva acea "caracteristică" - deși merită observat că este implicit să fie verificată.
Această extindere a avut o lungă istorie de comportament rău, revenind destul de mult timp. Dezvoltatorul a fost recent prins colectând date de navigare inclusiv formează date ... dar a fost de asemenea prins anul trecut vânzând date despre ceea ce ai scris în altă companie. Au adăugat o politică de confidențialitate care explică în detaliu ce se întâmplă, dar dacă trebuie să citiți o politică de confidențialitate pentru a afla că sunteți spionat, aveți o altă problemă.
În concluzie, un milion de persoane sunt spionate numai de această singură extensie. Și asta e doarunudin aceste prelungiri - mai mult face același lucru.
Nu există absolut nici o modalitate de a ști când o extensie a fost actualizată pentru a include spyware și deoarece multe tipuri de extensii au nevoie de o tonă de permisiuni pentru a funcționa chiar în mod corespunzător, în primul rând, înainte de a se transforma în piesele adiționale de injectare spycraft, nu vi se va cere când va ieși noua versiune.
Pentru a face lucrurile să se înrăutățească, multe dintre aceste extensii s-au schimbat de-a lungul ultimului an - și oricine a scris vreodată o extensie este inundat cu cereri de a-și vinde extensia pentru indivizi umbroși, care vă vor infecta cu anunțuri sau spioni. Întrucât extensiile nu necesită noi permisiuni, nu veți avea niciodată ocazia să vă dați seama care dintre ele au adăugat urmărirea secretă fără știrea dvs.
În viitor, bineînțeles, ar trebui fie să evitați instalarea extensiilor sau a addon-urilor în întregime, fie să fiefoarte atent pe care le instalați. Dacă solicită permisiuni pentru tot ce apar pe computerul dvs., trebuie să faceți clic pe butonul Anulare și să rulați.
Există și alte extensii, de fapt, o tona dintre ele, care au un cod de urmărire complet construit chiar înăuntru - dar acest cod este dezactivat în prezent. Aceste extensii ping înapoi la server la fiecare 7 zile pentru a actualiza configurația lor. Acestea sunt configurate pentru a trimite chiar mai multe date înapoi - ele calculează exact cât timp aveți fiecare fila deschisă și cât timp cheltuiți pe fiecare site.
Am testat una dintre aceste extensii, numită Autocopy Original, trăgând-o în a gândi că comportamentul de urmărire ar fi trebuit să fie activat și am putut vedea imediat o tona de date trimise înapoi pe serverele lor. În Magazinul Chrome existau 73 de extensii, iar altele în magazinul de accesorii pentru Firefox. Acestea sunt ușor de identificat deoarece sunt toți de la "wips.com" sau "partenerii wips.com".
Vă întrebați de ce suntem îngrijorați de codul de urmărire care nu este activat încă? Deoarece pagina lor de descriere nu spune un cuvânt despre codul de urmărire - este îngropat ca o casetă de selectare pentru fiecare extensie. Deci, oamenii instalează extensiile presupunând că sunt de la o companie de calitate.
Și este doar o chestiune de timp înainte ca acest cod de urmărire să fie activat.
Persoana obișnuită nu va ști niciodată că această spionare se întâmplă - nu vor vedea o cerere la un server, nici măcar nu vor avea posibilitatea să spună că se întâmplă. Marea majoritate a acelor milioane de utilizatori nu va fi afectată în nici un fel ... cu excepția faptului că datele lor personale au fost furate de sub ei. Deci, cum îți dai seama de asta? Se numește Fiddler.
Fiddler este un instrument de depanare web care acționează ca un proxy și cache toate cererile astfel încât să puteți vedea ce se întâmplă. Acesta este instrumentul pe care l-am folosit - dacă doriți să copiați acasă, instalați doar una dintre aceste extensii de spionaj, cum ar fi Hover Zoom, și veți începe să vedeți două solicitări pe site-uri asemănătoare celor de la t.searchelper.com și api28.webovernet.com pentru fiecare pagină pe care o vizualizați. Dacă verificați eticheta Inspectori veți vedea o grămadă de text encoded de bază ... de fapt, a fost codat de base64 de două ori din anumite motive. (Dacă doriți întregul text exemplu înainte de decodificare, l-am păstrat într-un fișier text aici).
Ei vor urmări orice site pe care îl vizitați, chiar și pe cele HTTPSOdată ce ați decodat cu succes acest text, veți vedea exact ce se întâmplă. Acestea trimit înapoi pagina curentă pe care o vizitați, împreună cu pagina anterioară și un ID unic pentru identificarea dvs. și alte informații. Lucrul foarte înfricoșător cu privire la acest exemplu este că eram pe site-ul meu bancar la momentul respectiv, care este criptat prin SSL folosind HTTPS. Exact, aceste extensii vă urmăresc în continuare pe site-uri care ar trebui să fie criptate.
s = 1809 & md = 21 &pid = mi8PjvHcZYtjxAJ& Sess = 23112540366128090 & sub = crom
& Q =https% 3A // secure.bankofamerica.com / conectare/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Puteți renunța la api28.webovernet.com și la celălalt site în browserul dvs. pentru a vedea unde conduc, dar vă vom salva suspansul: acestea sunt de fapt redirecționări pentru API pentru o companie numită Similar Web, care este una dintre numeroasele companii acest fel de urmărire și vânzarea datelor, astfel încât alte companii să poată spiona ce fac concurenții lor.
Dacă sunteți tipul aventuros, puteți găsi cu ușurință același cod de urmărire prin deschiderea paginii dvs. Chrome: // extensions și făcând clic pe modul Dezvoltator și apoi pe "Inspectați vizualizările: html / background.html" sau pe textul similar vă spune să examinați extensia. Acest lucru vă va permite să vedeți ce extensie rulează tot timpul în fundal.
Acea pictogramă cu coșul de gunoi este prietenul tăuOdată ce faceți clic pentru a inspecta, veți vedea imediat o listă de fișiere sursă și tot felul de alte lucruri care probabil vă vor fi grecești. Lucrurile importante în acest caz sunt cele două fișiere numite tr_advanced.js și tr_simple.js. Acestea conțin codul de urmărire și este sigur să spunem că dacă vedeți acele fișiere în interiorul oricărei extensii, sunteți spionat sau veți fi spionat la un moment dat. Unele extensii conțin cod de urmărire diferit, desigur, doar pentru că extensia dvs. nu are acele extensii, nu înseamnă nimic. Escrocii tind să fie complicați.
(Rețineți că am împachetat codul sursă pentru a se potrivi în fereastră)Veți observa probabil că adresa URL din partea dreaptă nu este exact aceeași cu cea de mai devreme. Codul sursă actual de urmărire este destul de complicat și se pare că fiecare extensie are o adresă URL de urmărire diferită.
Dacă aveți o extensie pe care o cunoașteți și aveți încredere și ați verificat deja că nu conține nimic rău, puteți să vă asigurați că extensia nu vă actualizează niciodată în secret programele spion, dar este într-adevăr manuală și, probabil, nu ceea ce veți dori să faceți.
Dacă totuși doriți să faceți acest lucru, deschideți panoul Extensii, găsiți ID-ul extensiei, apoi mergeți la% localappdata% \ google \ chrome \ User Data \ default \ Extensions și găsiți folderul care conține extensia. Modificați linia update_url din manifest.json pentru a înlocui clients2.google.com cu localhost.Notă:nu am putut testa acest lucru cu o extensie reală încă, dar ar trebui să funcționeze.
Pentru Firefox, procesul este mult mai ușor. Accesați ecranul de Suplimente, faceți clic pe pictograma de meniu și debifați "Actualizați automat suplimentele".
Am stabilit deja că încărcările de extensii sunt actualizate pentru a include codul de urmărire / de spionaj, anunțurile de injectare și cine știe ce altceva. Acestea sunt vândute unor companii nerecunoaștetoare sau dezvoltatorii sunt cumpărați cu o promisiune de bani simpli.
Odată ce aveți un add-on instalat, nu există nici o modalitate de a ști că nu vor fi incluse spyware pe drum. Tot ce știm este că există o mulțime de add-on-uri și extensii care fac aceste lucruri.
Oamenii ne-au cerut o listă și, după cum am investigat, am găsit atât de multe extensii făcând aceste lucruri, nu suntem siguri că putem face o listă completă a tuturor acestora. Vom adăuga o listă a acestora pe subiectul forumului asociat acestui articol, astfel încât să putem ajuta comunitatea să generăm o listă mai mare.
Vedeți lista completă sau dați-ne feedback