Logo ro.nowadaytechnol.com

Extensii De Browser Populare Pentru Google Chrome și Mozilla Firefox Colectează și, Eventual, Profită De Datele Utilizatorului?

Cuprins:

Extensii De Browser Populare Pentru Google Chrome și Mozilla Firefox Colectează și, Eventual, Profită De Datele Utilizatorului?
Extensii De Browser Populare Pentru Google Chrome și Mozilla Firefox Colectează și, Eventual, Profită De Datele Utilizatorului?

Video: Extensii De Browser Populare Pentru Google Chrome și Mozilla Firefox Colectează și, Eventual, Profită De Datele Utilizatorului?

Video: Extensii De Browser Populare Pentru Google Chrome și Mozilla Firefox Colectează și, Eventual, Profită De Datele Utilizatorului?
Video: How To Download Firefox WITHOUT A Web Browser 2024, Martie
Anonim
Image
Image

Extensiile de browser ajută la extinderea funcționalității sau la oprirea aspectelor enervante ale browserelor web. Cu toate acestea, mai multe extensii populare pentru MozillFirefox și Google Chrome ar fi colectat și acumulat o mulțime de date de la utilizatorii acestor browsere. Extensiile nu numai că au colectat date, dar par să profite și de aceleași. De altfel, milioane de utilizatori descarcă, instalează și activează în mod activ extensiile browserului, fără să știe despre procesele care rulează aceste extensii. Pe lângă consumul de lățime de bandă și integritatea de date amenințătoare, extensiile ar putea, de asemenea, să împiedice productivitatea.

Există mai multe extensii de browser populare. Milioane de utilizatori de Internet le caută și le descarcă cu nerăbdare pentru a le oferi funcționalități suplimentare. Mai multe extensii simplifică navigarea, elimină aglomerația, blochează reclame sau applet-uri JavaScript enervante, făcând navigarea mai productivă sau atrăgătoare din punct de vedere vizual și multe alte lucruri. În timp ce majoritatea extensiilor de browser pentru browserele web populare sunt dezvoltate și întreținute de dezvoltatori dedicați, unele sunt concepute și implementate cu motive ulterioare. raportul publicat recent a inclus o analiză a puține extensii de browser și a comportamentului ilicit al acestora care pune în pericol utilizatorii și datele acestora. Raportul a dezvăluit că mai multe extensii de browser populare pentru Google Chrome și MozillFirefox foloseau un sistem sofisticat de colectare a datelor pentru browser.

Raportul DataSpii relevă modul în care unele extensii de browser populare au colectat date, evitând suspiciunea și detectarea

Colecția de date și încercările de a profita de același lucru sunt destul de serioase. Cu toate acestea, ceea ce este la fel de preocupant este metodele implementate de dezvoltatorii care au proiectat și implementat aceste extensii de browser populare pentru Google Chrome și MozillFirefox. Extensiile au avut o programare inteligentă pentru a rămâne inactiv în primele zile, după instalare. Cel mai probabil, acest lucru i-a păcălit pe utilizatori să presupună că extensiile sunt sigure și fiabile.

Raportul care cronică extensia browserului vinovat este supranumit „DataSpii”. Raportul extins a fost compilat de cercetătorul în securitate Sam Jadali. Raportul DataSpii menționează vinovații care au reușit să colecteze date de milioane de utilizatori de browser web MozillFirefox și Google Chrome. Mai mult decât atât, raportul dezvăluie, de asemenea, modul în care aceste extensii de browser aparent inocente și care sporesc productivitatea au reușit să scape de colectarea de date atât de mult timp. Raportul detaliază, de asemenea, tehnicile implementate de dezvoltatori.

Vulnerabilitățile extensiei browserului au dus la expunerea datelor DataSpii și la istoricul browserului a 4 milioane de utilizatori

- Camden Kelly Corporation (@CamdenKellyCorp) 19 iulie 2019

Jadali este fondatorul serviciului de găzduire Internet Host Duplex. A observat că ceva nu era chiar corect atunci când a găsit link-uri de forum private ale clienților publicate de firma de analize Nacho Analytics. Mai mult, platforma deținea și informații despre datele de legături interne ale unor corporații importante, cum ar fi Apple, Tesla sau Symantec. Inutil să menționăm că acestea sunt legături private. Cu alte cuvinte, niciun furnizor terț, site web sau platformă online, în general, nu ar trebui să dețină același lucru. După o analiză aprofundată, cercetătorul în materie de securitate a fost convins că unele dintre extensiile pe care utilizatorii le descărcaseră și le instalaseră în mod neintenționat pe browserele web, colectau sau scurgeau informații.

DatGrabbing Extensiile browserului au avut codul încorporat pentru a le oferi scopului secundar

Vânătoarea de platforme sau programe care colectează datis în sine sarcină dificilă. Cu toate acestea, colectarea dovezilor la zero în extensiile de browser a fost și mai dificilă. Acest lucru se datorează faptului că extensiile au urmat un proces sistematic care a fost destul de secvențial și gradual. Cu alte cuvinte, extensiile au funcționat încet și liniștit pentru a evita detectarea și ștergerea. În plus, extensiile au comunicat cu serverele lor master într-un mod foarte diferit și complex.

După descărcarea extensiei browserului, acesta a continuat să își îndeplinească destul de bine sarcinile prevăzute. Extensia a continuat să funcționeze timp de aproximativ trei săptămâni pentru a crea o impresie de încredere și pentru a se asigura că utilizatorul browserului nu va șterge același lucru. Cu toate acestea, imediat după instalare, extensiile au contactat serverele desemnate de dezvoltatori și le-au raportat timpul de instalare, versiunea de instalare, versiunea curentă și ID-ul unic de extensie. După aproximativ două săptămâni, extensiile au primit o actualizare automată, dar încă nu au colectat niciun istoric de navigare.

După ce au trecut trei săptămâni și extensiile au fost încă instalate, acestea vor primi a doua actualizare automată după ce au restabilit contactul cu serverele desemnate și și-au actualizat starea. Cu toate acestea, de data aceasta, vor descărca primul lor pachet de date sau încărcătură utilă. Această sarcină utilă conținea fișier JavaScript minificat. Acest script a colectat datele de navigare ale utilizatorului și l-a trimis către serverul controlat de dezvoltator.

Extensiile colectează și vând în continuare datele dvs. de navigare # extensii #chrome #firefoxhttps://t.co/Eemdvdy9KB pic.twitter.com/RrtPourzaK

- ghacksnews (@ghacks) 19 iulie 2019

Interesant, sarcina utilă nu a fost niciodată descărcată sau stocată în folderul extensiei. În schimb, au aterizat în dosarul principal al profilului de sistem al browserului. Inutil de adăugat, deoarece încărcăturile utile sau JavaScript sunt stocate în profilul de sistem al browserului, extensiile fac mult mai greu pentru anchetatori să-i prindă pe vinovați mai devreme. De altfel, scripturile nu se actualizează și nici măcar nu ating extensia reală care le-a descărcat. Prin urmare, totul pare normal la suprafață.

Cu excepția cazului în care cercetătorul se străduiește să se concentreze asupra modificărilor minime ale profilului de sistem al browserului de pe dispozitivul victimei, nu este posibil să se analizeze pur și simplu browserul, folderul de instalare al acestuia și folderul de extensii, pentru a descoperi un comportament suspect, a remarcat Jadali: Dacă oamenii examinează extensia în sine, nu vor vedea setul de instrucțiuni de colectare a datelor. Este într-un loc complet diferit. Am repetat acest experiment de șase ori, în numeroase scenarii. De fiecare dată am obținut același rezultat. În trecut, s-au folosit tactici similare [de întârziere] pentru a evita colectarea de date de către alte extensii de browser.”

În plus față de tehnicile menționate mai sus pentru a evita detectarea, extensiile browser-ului au folosit tehnici de codare base64 și tehnici de comprimare a datelor. Împreună, software-ul a ascuns cu atenție datele încărcate. Acest lucru a intensificat complexitatea datbeing-ului trimis și, prin urmare, a făcut și mai dificil să se stabilească dacă datele au fost colectate și trimise către servere la distanță discret. În esență, datele erau în mod obișnuit transformate și mascate. Unii dintre dezvoltatorii din spatele extensiilor au modificat în mod regulat codificarea și compresia înainte de a colecta și încărca date.

Ce extensii populare de browser au fost vinovate de colectarea și vânzarea posibilă a datelor de utilizator?

În total, cercetătorul a descoperit aproximativ opt extensii de browser jignitoare care colectau date, le trimiteau la servere la distanță și, eventual, îi ajutau pe dezvoltatorii lor să câștige bani. Nu este clar imediat dacă există mai multe. Cu toate acestea, este interesant de menționat că majoritatea extensiilor de browser care colectează date au fost proiectate pentru Google Chrome. Doar trei dintre cele opt extensii contravenționale erau destinate a fi instalate pe MozillFirefox.

Dintre cele trei extensii de browser pentru MozillFirefox, două dintre extensii sunt colectate numai dacă sunt instalate de pe site-uri terțe și nu MozillAMO. Ca măsură de precauție, utilizatorii sunt puternic avertizați să nu descarce extensii de browser de pe site-uri web de încredere. Cel mai bine este să evitați toate aceste suplimente de pe platforme terțe.

8 extensii de browser sunt responsabile pentru dezvăluirea informațiilor private ale 45 de companii importante și ale milioanelor de persoane.

- Lifehacker (@lifehacker) 19 iulie 2019

căutarea rapidă a extensiilor de browser care fură date arată că toate au fost eliminate. Deși a existat doar una pe MozillAMO, cele cinci extensii pentru Google Chrome sunt absente din Magazinul web Chrome. De altfel, aceasta nu este prima instanță a extensiilor de browser care încearcă să fure date. Google, precum și Mozilla, prind și interzic în mod obișnuit astfel de extensii din magazinul lor. Cu toate acestea, experții susțin că producătorii de browsere ar putea face verificările de securitate și mai stricte, iar unele analize interne și procese pentru extensii descărcate de pe site-uri terțe.

Recomandat: