Logo hr.nowadaytechnol.com

Popularna Proširenja Preglednika Za Google Chrome I Mozilla Firefox Koji Prikupljaju I Mogu Profitirati Od Korisničkih Podataka?

Sadržaj:

Popularna Proširenja Preglednika Za Google Chrome I Mozilla Firefox Koji Prikupljaju I Mogu Profitirati Od Korisničkih Podataka?
Popularna Proširenja Preglednika Za Google Chrome I Mozilla Firefox Koji Prikupljaju I Mogu Profitirati Od Korisničkih Podataka?

Video: Popularna Proširenja Preglednika Za Google Chrome I Mozilla Firefox Koji Prikupljaju I Mogu Profitirati Od Korisničkih Podataka?

Video: Popularna Proširenja Preglednika Za Google Chrome I Mozilla Firefox Koji Prikupljaju I Mogu Profitirati Od Korisničkih Podataka?
Video: Обзор: Firefox - браузер который может. Chrome уходит на пенсию 2024, Ožujak
Anonim
Image
Image

Proširenja preglednika pomažu proširiti funkcionalnost ili zaustaviti dosadne aspekte web preglednika. Međutim, nekoliko popularnih proširenja za MozillFirefox i Google Chrome navodno je prikupilo i prikupilo puno podataka od korisnika ovih preglednika. Proširenja nisu samo prikupljala podatke, već se čini da i od njih profitiraju. Inače, milijuni korisnika i dalje aktivno preuzimaju, instaliraju i aktiviraju proširenja preglednika, a da ne znaju za extrprocese koji se ta proširenja izvode. Osim potrošnje širine pojasa i ugrožavanja cjelovitosti, proširenja bi također mogla kočiti produktivnost.

Postoji nekoliko popularnih proširenja preglednika. Milijuni internetskih korisnika željno ih traže i preuzimaju kako bi im ulili dodatnu funkcionalnost. Nekoliko proširenja pojednostavljuje pregledavanje, uklanja nered, blokira oglase ili dosadne JavaScript aplete, čineći pregledavanje produktivnijim ili vizualno privlačnijim i mnogim drugim stvarima. Iako većinu proširenja preglednika za popularne web preglednike razvijaju i održavaju posvećeni programeri, neka su dizajnirana i implementirana sa skrivenim motivima. nedavno objavljeno izvješće uključivalo je analizu nekoliko proširenja preglednika i njihovo nedopušteno ponašanje koje ugrožava korisnike i njihove podatke. Izvještaj je otkrio da se nekoliko popularnih proširenja preglednika za Google Chrome i MozillFirefox koristilo sofisticiranu shemu za prikupljanje podataka u pregledniku.

Izvješće DataSpii otkriva kako su neka popularna proširenja preglednika prikupljala podatke, a izbjegavala sumnju i otkrivanje

Prikupljanje datuma i pokušaji zarade od istog prilično su ozbiljni. Međutim, ono što je jednako zabrinjavajuće su metode koje su razvili programeri koji su dizajnirali i primijenili ova popularna proširenja preglednika za Google Chrome i MozillFirefox. Proširenja su imala nekoliko pametnih programa koji su mirovali u prvim danima, nakon instalacije. To je najvjerojatnije zavaralo korisnike pretpostavljajući da su proširenja sigurna i pouzdana.

Izvještaj o kroničnom proširenju preglednika nazvan je "DataSpii". Opsežno izvješće sastavio je istraživač sigurnosti Sam Jadali. Izvješće DataSpii spominje krivce koji su uspjeli prikupiti podatke milijuna korisnika MozillFirefoxa i Google Chrome web preglednika. Štoviše, izvještaj također otkriva kako su se ova naizgled nevina proširenja preglednika koja povećavaju produktivnost uspjela izvući iz kolekcije podataka tako dugo. Izvješće također detaljno opisuje tehnike koje su razvili programeri.

Ranjivosti proširenja preglednika dovele su do toga da su DataSpii i 4 milijuna korisničkih povijesti preglednika bili izloženi

- Camden Kelly Corporation (@CamdenKellyCorp) 19. srpnja 2019

Jadali je osnivač usluge internetskog hostinga Host Duplex. Primijetio je da nešto nije sasvim u redu kad je pronašao veze na privatnim forumima klijenata koje je objavila analitička tvrtka Nacho Analytics. Štoviše, platforma je također imala informacije o internim vezama datotekama velikih korporacija poput Applea, Tesle ili Symanteca. Nepotrebno je spominjati, ovo su privatne veze. Drugim riječima, niti jedan nezavisni dobavljač, web mjesto ili mrežna platforma općenito ne bi trebali posjedovati iste. Nakon opsežne analize, istraživač sigurnosti bio je uvjeren da su neka od proširenja koja su korisnici nesvjesno preuzeli i instalirali na web preglednike prikupljala ili propuštala informacije.

Proširenja preglednika DatGrabbing imala su ugrađeni kôd da bi prikrili njihovu sekundarnu svrhu

Lov na platforme ili programe koji sakupljaju datis sam po sebi težak zadatak. Međutim, prikupljanje dokaza na nulu u proširenjima preglednika bilo je još zamršenije. To je zato što su produženja slijedila sustavni postupak koji je bio prilično sekvencijalan i postupan. Drugim riječima, proširenja su radila polako i tiho kako bi se izbjeglo otkrivanje i brisanje. Uz to, proširenja su komunicirala sa svojim glavnim poslužiteljima na vrlo različit i složen način.

Nakon preuzimanja proširenja preglednika nastavio je prilično dobro izvršavati svoje zadaće. Proširenje je nastavilo raditi otprilike tri tjedna kako bi stvorilo dojam povjerenja i osiguralo da ga korisnik preglednika neće izbrisati. Međutim, neposredno nakon instalacije, proširenja su kontaktirala poslužitelje koje su odredili programeri i izvijestila o njihovom vremenu instalacije, inačici instalacije, trenutnoj verziji i jedinstvenom ID-u proširenja. Nakon otprilike dva tjedna, proširenja su dobila automatsko ažuriranje, ali još uvijek nisu prikupila povijest pregledavanja.

Nakon što su prošla tri tjedna, a proširenja su i dalje bila instalirana, dobit će drugo automatsko ažuriranje nakon što su ponovno uspostavili kontakt s određenim poslužiteljima i ažurirali svoj status. Međutim, ovaj put bi preuzeli svoj prvi paket podataka ili korisni teret. Ova korisna težina sadržavala je umanjenu JavaScript datoteku. Upravo je ova skripta prikupila podatke o pregledavanju korisnika i poslala ih na poslužitelj koji kontrolira programer.

Proširenja i dalje prikupljaju i prodaju vaše pregledavanje dat # extensions #chrome #firefoxhttps://t.co/Eemdvdy9KB pic.twitter.com/RrtPourzaK

- ghacksnews (@ghacks) 19. srpnja 2019

Zanimljivo je da korisni teret nikada nije preuzet niti pohranjen u mapu proširenja. Umjesto toga, spustili su se u primarnu mapu profila preglednika. Nepotrebno je dodavati, jer su tereti ili JavaScript pohranjeni u sistemskom profilu preglednika, proširenja znatno otežavaju istražiteljima da prije uhvate krivce. Inače, skripte se ne ažuriraju ili čak ne dodiruju stvarno proširenje koje ih je preuzelo. Stoga na površini sve izgleda normalno.

Ako se istraživač ne trudi usredotočiti na sitne promjene u sistemskom profilu preglednika na uređaju žrtve, nije moguće jednostavno analizirati preglednik, njegovu instalacijsku mapu i mapu s proširenjima kako bi se otkrilo sumnjivo ponašanje, napomenuo je Jadali: Ako ljudi ispitaju samo proširenje, neće vidjeti taj skup uputa za prikupljanje podataka. Na sasvim je drugom mjestu. Pokus smo ponovili šest puta, pod brojnim scenarijima. Svaki put smo dobili isti rezultat. U prošlosti su se slične taktike [odgađanja] koristile kako bi se izbjegla prikupljanje podataka od drugih proširenja preglednika.”

Uz gore spomenute tehnike kako bi se izbjeglo otkrivanje, proširenja preglednika koristila su tehnike kodiranja base64 i tehnike komprimiranja. Zajedno su dijelovi softvera uredno zamutili preneseni datum. To je pojačalo složenost poslanih datuma, a time je još više otežalo utvrđivanje da li se datvi diskretno prikupljaju i šalju udaljenim poslužiteljima. U osnovi, datve su se rutinski mijenjale i maskirale. Neki od programera iza proširenja redovito su podešavali kodiranje i kompresiju prije prikupljanja i prijenosa podataka.

Koja su popularna proširenja preglednika bila kriva za prikupljanje i moguće prodaju korisničkih podataka?

Sve u svemu, istraživač je otkrio oko osam uvredljivih proširenja preglednika koja su prikupljala podatke, slala ih na udaljene poslužitelje i možda pomagala njihovim programerima da zarade novac. Nije odmah jasno ima li ih više. Međutim, zanimljivo je primijetiti da je većina proširenja preglednika za prikupljanje podataka dizajnirana za Google Chrome. Samo tri od osam vrijeđajućih proširenja trebala su biti instalirana na MozillFirefoxu.

Od tri proširenja preglednika za MozillFirefox, dva proširenja prikupljena su samo ako su instalirana s web lokacija trećih strana, a ne MozillAMO. Iz predostrožnosti se upozorava da korisnici ne preuzimaju proširenja preglednika s nepouzdanih web stranica. Najbolje je izbjegavati sve takve dodatke s nezavisnih platformi.

8 proširenja preglednika odgovorno je za otkrivanje privatnih podataka 45 glavnih tvrtki i milijuna pojedinaca.

- Lifehacker (@lifehacker) 19. srpnja 2019

brzo traženje proširenja preglednika za krađu podataka otkriva da su sva uklonjena. Iako je na MozillAMO bilo samo jedno, u Chrome web trgovini nema pet proširenja za Google Chrome. Inače, ovo nije prvi slučaj proširenja preglednika koji pokušavaju ukrasti podatke. Google, kao i Mozilla, redovito hvataju i zabranjuju takva proširenja iz svoje trgovine. Međutim, stručnjaci tvrde da bi proizvođači preglednika sigurnosne provjere mogli učiniti još strožim, a neke interne analize i procese za proširenja preuzete s web stranica trećih strana.

Preporučeni: