TL; версия DR:
- Добавките за браузъри за Chrome, Firefox и вероятно други браузъри проследяват всяка отделна страница, която посещавате, и ги изпращат на трета компания, която ги изплаща за вашата информация.
- Някои от тези добавки също инжектират реклами в посещаваните от вас страници и Google специално го разрешава по някаква причина, стига да е "ясно оповестена".
- Милиони от хората са проследявани по този начин и нямат представа.
Официално го наричаме "шпионски софтуер"? Е, това не е толкова просто. Уикипедия определя шпионски софтуер като "Софтуер, който помага при събирането на информация за лице или организация без тяхното знание и който може да изпрати такава информация на друго лице без съгласието на потребителя".Това не означава, че всеки софтуер, който събира данни, е непременно шпионски софтуер и това не означава, че всеки софтуер, който изпраща данни обратно на техните сървъри, е задължително шпионски софтуер.
Но когато разработчикът на разширение излезе от пътя си, за да скрие факта, че всяка отделна страница, която посещавате, се съхранява и изпраща на корпорация, която я плаща за тези данни, докато я погребва в настройките като "анонимна статистика за използването" най-малкото е проблем. Всеки разумен потребител би предположил, че ако даден разработчик иска да проследява статистическите данни за употребата, те само ще проследят използването на самото разширение - но обратното е вярно. Повечето от тези разширения проследяват всичко останало, което правитес изключение използвайки разширението. Те просто проследяватти.
Това става още по-проблематично, защото го наричат "анонимен статистически данни за употребата "; думата "анонимен" предполага, че би било невъзможно да се разбере кой принадлежи към тези данни, сякаш те изчистват данните чисти от цялата ви информация. Но те не са. Да, разбира се, те използват анонимно означение, което да ви представлява, а не пълното ви име или имейл, но всяка страница, която посещавате, е свързана с това означение. Докато сте инсталирали разширението.
Проследявайте историята на сърфирането на когото и да е достатъчно дълго и можете да разберете точно кои са те.
Колко пъти сте отворили собствената си страница на потребителския профил във Facebook, или вашия Pinterest, Google+ или друга страница? Забелязали ли сте някога как URL адресът съдържа вашето име или нещо, което ви идентифицира? Дори ако никога не сте посетили някой от тези сайтове, е възможно да разберете кой сте.
Не знам за вас, но историята ми на сърфиране емоята,и никой няма да има достъп до това, освен до мен. Има причина, поради която компютрите да имат пароли и всички, които са на възраст над 5 години, да изтрият историята на браузъра си. Това, което посещавате в интернет, е много лично и никой не трябва да има списък с страници, които посещавам, освен мен, дори ако името ми не е специално свързано със списъка.
Аз не съм адвокат, но програмните правила на Google за програмисти за разширения за Chrome специално казват, че разработчикът на разширения не трябва да има право да публикува моята лична информация:
We don’t allow unauthorized publishing of people’s private and confidential information, such as credit card numbers, government identification numbers, driver’s and other license numbers, or any other information that is not publicly accessible.
Точно как моята история на сърфиране не е лична информация? Това определено не е публично достъпно!
Да, много от тези разширения също съдържат реклами
Когато имате работа с реклами, ще има и бисквитки. (Заслужава да се отбележи, че този сайт се поддържа от рекламите и рекламодателите поставят бисквитки на твърдия ви диск, точно както всеки сайт в интернет.) Ние не мислим, че "бисквитките" са огромна сделка, но ако го направите, лесно да се справят.
Разширенията на adware всъщност са по-малко проблем, ако можете да повярвате, защото това, което правят, е много очевидно за потребителите на разширението, които след това могат да започнат да се притесняват за това и да се опитат да накарат програмиста да спре. Определено искаме Google и Mozilla да променят нелепото си политики, за да забранят това поведение, но не можем да им помогнем да получат здрав разум.
Проследяването, от друга страна, се извършва тайно или по същество е тайна, защото се опитват да скрият това, което правят в законопроекта в описанието на разширенията, и никой не се придвижва до дъното на readme, за да разбере дали това разширение е ще следи хората.
Това шпиониране е скрито зад EULA и политиките за поверителност
Тези разширения са "позволени", за да се включат в това поведение на проследяване, защото го "оповестяват" на страницата им за описание или в даден момент в панела с опции. Например, разширението HoverZoom, което има милион потребители, казва на следната страница в описанието си най-долу:
Hover Zoom uses anonymous usage statistics. This can be disabled in the options page without losing any features as well. By leaving this feature enabled, the user authorize the collection, transfer and use of anonymous usage data, including but not limited to transferring to third parties.
Къде точно в това описание обяснява, че те ще проследяват всяка отделна страница, която посещавате, и ще изпратят URL адреса обратно на трета страна, която плаща заВашият данни? Всъщност те твърдят навсякъде, че са спонсорирани чрез партньорски връзки, без да обръщат внимание на факта, че ви шпионират. Да, точно така, те също така инжектират реклами навсякъде. Но за кого ви интересува повече, рекламата, която се показва на страницата, или те приемат цялата ви история на сърфиране и я изпращат на някой друг?
Това конкретно разширение има дълга история на лошо поведение, което се връща доста време. Понастоящем разработчикът е уловил събирането на данни за сърфирането включително формират данни … но също така е бил уловен миналата година, като продаде данни за това, което сте въвели в друга компания. Те добавиха декларация за поверителност, която сега обяснява по-задълбочено какво се случва, но ако трябва да прочетете декларация за поверителност, за да разберете, че сте шпионирани, имате друг проблем.
За да обобщим, един милион души са забелязани само от това едно разширение. И това е простоединот тези разширения - много повече вършат същото.
Разширенията могат да променят ръцете или да се актуализират без вашите знания
За да направят нещата още по-лоши, много от тези разширения са се променили през последната година - и всеки, който някога е написал разширение, е наводнен с искания да продаде разширението си на сенчести хора, които след това ще ви инфектират с реклами или шпионират върху вас. Тъй като разширенията не изискват нови разрешения, никога няма да имате възможност да разберете кои добавиха тайно проследяване без ваше знание.
В бъдеще, разбира се, трябва да избягвате изцяло инсталирането на разширения или добавки или да бъдетемного внимавайте кои от тях инсталирате. Ако те поискат разрешения за всичко на компютъра ви, трябва да кликнете върху бутона Отказ и да стартирате.
Скрит код за проследяване с превключвател за дистанционно включване
Тествахме едно от тези разширения, наречено Autocopy Original, като го подмамихме да мисли, че поведението за проследяване е трябвало да бъде активирано и ние успяхме веднага да видим тон от данни, изпратени обратно на техните сървъри. Имаше 73 от тези разширения в Chrome Store, а някои в магазина за добавки в Firefox. Те са лесно разпознаваеми, защото всички те са от "wips.com" или "wips.com partners".
Чудите се защо се притесняваме за проследяващия код, който още не е активиран още? Тъй като описателната им страница не казва нито дума за проследяващия код - тя е заровена като квадратче за отметка на всяко от тях. Така че хората инсталират разширенията, допускайки, че са от качествена компания.
И е въпрос само на времето, преди проследяващият код да е активиран.
Разследване на това раздразнение на шпионското разширение
Средният човек няма дори да знае, че това шпиониране се случва - те няма да видят заявка към сървър, дори няма да имат начин да разберат, че това се случва. По-голямата част от тези милиони потребители няма да бъдат засегнати по никакъв начин … с изключение на това, че личните им данни са откраднати от тях. Е, как разбрахте това за себе си? Нарича се "Фидач".
Fiddler е инструмент за отстраняване на грешки в мрежата, който действа като прокси сървър и съхранява всички заявки, за да можете да видите какво се случва. Това е инструментът, който използвахме - ако искате да дублирате у дома, просто инсталирайте едно от тези разширения за шпиониране като "Повишаване на мащаба" и ще започнете да виждате две заявки към сайтове, подобни на t.searchelper.com и api28.webovernet.com за всяка страница, която виждате. Ако проверите маркера на инспекторите, ще видите куп базиран на base64 текст … всъщност е бил кодиран с base64 два пъти по някаква причина. (Ако искате пълния примерен текст преди декодирането, ние го поставихме в текстов файл тук).
s=1809&md=21& pid=mi8PjvHcZYtjxAJ&sess=23112540366128090&sub=chrome &q= https%3A//secure.bankofamerica.com/login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Можете да пуснете api28.webovernet.com и другия сайт във вашия браузър, за да видите къде те водят, но ние ще ви спестим напрежението: те всъщност са пренасочвания към API за компания, наречена Similar Web, която е една от многото компании правят това проследяване и продават данните, така че други компании могат да шпионират какво правят техните конкуренти.
Ако сте авантюристичен тип, можете лесно да намерите същия проследяващ код, като отворите страницата си за Chrome: // extensions и кликнете върху режима за програмисти и след това върху "Inspect views: html / background.html" или подобен текст, който ви казва да инспектирате разширението. Това ще ви позволи да видите какво разширение работи през цялото време във фонов режим.
Предотвратяване на автоматичното актуализиране на разширенията (разширени)
Ако все пак искате да направите това, отворете панела "Разширения", намерете идентификационния номер на разширението, след това се насочете към% localappdata% google chrome User Data default Extensions и намерете папката, която съдържа вашето разширение. Променете реда update_url в manifest.json, за да замените clients2.google.com с localhost.Забележка:не сме успели да тестваме това с действително разширение още, но трябва да работи.
И така, къде ни оставя това?
Вече установихме, че много разширения се актуализират, за да включват проследяващ / шпионски код, инжектиране на реклами и кой знае какво друго. Те се продават на неблагонадеждни компании или разработчиците се купуват с обещание за лесни пари.
След като инсталирате добавката, няма начин да знаете, че няма да бъдат включени шпионски софтуер по пътя. Всичко, което знаем, е, че има много добавки и разширения, които правят тези неща.
Хората ни поискаха списък и, както разследвахме, открихме толкова много разширения, че правим тези неща, не сме сигурни, че можем да направим пълен списък с всички тях. Ще добавим списък с тях във форума, свързан с тази статия, така че можем да помогнем на общността да генерираме по-голям списък.
Прегледайте пълния списък или ни дайте отзиви
