Trang chủ » làm thế nào để » Cảnh báo Tiện ích mở rộng trình duyệt của bạn đang theo dõi bạn

    Cảnh báo Tiện ích mở rộng trình duyệt của bạn đang theo dõi bạn

    Internet bùng nổ vào thứ Sáu với tin tức rằng các tiện ích mở rộng của Google Chrome đang được bán và được tiêm phần mềm quảng cáo. Nhưng một thực tế ít được biết đến và quan trọng hơn nhiều là các tiện ích mở rộng của bạn đang theo dõi bạn và bán lịch sử duyệt web của bạn cho các tập đoàn mờ ám. Điều tra HTG.

    Phiên bản TL; DR:

    • Các tiện ích bổ sung cho trình duyệt cho Chrome, Firefox và có lẽ các trình duyệt khác đang theo dõi mọi trang bạn truy cập và gửi dữ liệu đó lại cho một công ty bên thứ ba trả tiền cho thông tin của bạn.
    • Một số tiện ích bổ sung này cũng đang đưa quảng cáo vào các trang mà bạn truy cập và Google đặc biệt cho phép điều này vì một số lý do miễn là nó được tiết lộ rõ ​​ràng.
    • Hàng triệu của những người đang bị theo dõi theo cách này và họ không có manh mối.

    Chúng tôi chính thức gọi nó là phần mềm gián điệp? Vâng, nó không hoàn toàn đơn giản. Wikipedia định nghĩa phần mềm gián điệp là Phần mềm hỗ trợ thu thập thông tin về một người hoặc tổ chức mà họ không biết và có thể gửi thông tin đó cho một thực thể khác mà không có sự đồng ý của người tiêu dùng.. Điều đó không có nghĩa là tất cả phần mềm thu thập dữ liệu nhất thiết phải là phần mềm gián điệp và điều đó không có nghĩa là tất cả phần mềm gửi dữ liệu trở lại máy chủ của họ nhất thiết phải là phần mềm gián điệp.

    Nhưng khi nhà phát triển tiện ích mở rộng ra để che giấu sự thật rằng mỗi trang bạn truy cập đang được lưu trữ và gửi đến một công ty trả tiền cho họ cho dữ liệu đó trong khi chôn nó trong cài đặt dưới dạng thống kê sử dụng ẩn danh. là một vấn đề, ít nhất. Bất kỳ người dùng hợp lý nào cũng sẽ cho rằng nếu nhà phát triển muốn theo dõi số liệu thống kê sử dụng, họ sẽ chỉ theo dõi việc sử dụng tiện ích mở rộng - nhưng điều ngược lại là đúng. Hầu hết các tiện ích mở rộng này đang theo dõi mọi thứ khác mà bạn làm ngoại trừ sử dụng phần mở rộng. Họ chỉ đang theo dõi bạn.

    Điều này càng trở nên rắc rối hơn vì họ gọi nó là GIÁM SÁTvô danh Thống kê sử dụng"; từ "nặc danh" có nghĩa là không thể tìm ra dữ liệu đó thuộc về ai, như thể họ đang xóa sạch dữ liệu của tất cả thông tin của bạn. Nhưng họ không. Vâng, chắc chắn, họ đang sử dụng mã thông báo ẩn danh để đại diện cho bạn chứ không phải tên đầy đủ hoặc email của bạn, nhưng mỗi trang bạn truy cập được gắn với mã thông báo đó. Miễn là bạn đã cài đặt tiện ích mở rộng đó.

    Theo dõi lịch sử duyệt web của bất kỳ ai đủ lâu và bạn có thể tìm ra chính xác họ là ai.

    Đã bao nhiêu lần bạn mở trang hồ sơ Facebook của riêng bạn, hoặc Pinterest, Google+ hoặc trang khác của bạn? Bạn đã bao giờ nhận thấy làm thế nào URL chứa tên của bạn hoặc một cái gì đó xác định bạn? Ngay cả khi bạn chưa bao giờ truy cập bất kỳ trang web nào trong số đó, việc tìm ra bạn là ai là có thể.

    Tôi không biết về bạn, nhưng lịch sử duyệt web của tôi là của tôi, và không ai có quyền truy cập vào đó ngoài tôi. Có một lý do tại sao máy tính có mật khẩu và mọi người trên 5 tuổi đều biết về việc xóa lịch sử trình duyệt của họ. Những gì bạn truy cập trên internet là rất cá nhân và không ai nên có danh sách các trang tôi truy cập ngoài tôi, ngay cả khi tên của tôi không được liên kết cụ thể với danh sách.

    Tôi không phải là luật sư, nhưng Chính sách chương trình dành cho nhà phát triển của Google dành cho tiện ích mở rộng Chrome nói cụ thể rằng nhà phát triển tiện ích mở rộng không được phép xuất bản bất kỳ thông tin cá nhân nào của tôi:

    Chúng tôi không cho phép xuất bản trái phép thông tin cá nhân và bí mật của mọi người, như số thẻ tín dụng, số nhận dạng chính phủ, số tài xế và các giấy phép khác hoặc bất kỳ thông tin nào khác không thể truy cập công khai.

    Chính xác thì lịch sử duyệt web của tôi không phải là thông tin cá nhân như thế nào? Nó chắc chắn không thể truy cập công khai!

    Đúng, nhiều tiện ích mở rộng cũng chèn quảng cáo

    Vấn đề được giải quyết bằng một số lượng lớn các tiện ích mở rộng đang đưa quảng cáo vào nhiều trang bạn truy cập. Các tiện ích mở rộng này chỉ đặt quảng cáo của chúng ở bất cứ nơi nào chúng chọn ngẫu nhiên để đưa chúng vào trang và chúng chỉ được yêu cầu bao gồm một đoạn văn bản nhỏ xác định quảng cáo đến từ đâu, mà hầu hết mọi người sẽ bỏ qua, bởi vì hầu hết mọi người thậm chí không bỏ qua nhìn vào quảng cáo.

    Bất cứ khi nào bạn đang xử lý quảng cáo, cũng sẽ có cookie liên quan. (Điều đáng chú ý là trang web này được hỗ trợ quảng cáo và các nhà quảng cáo đặt cookie vào ổ cứng của bạn, giống như mọi trang web trên internet.) Chúng tôi không nghĩ cookie là một vấn đề lớn, nhưng nếu bạn làm vậy, chúng rất đẹp dễ dàng để thoả thuận.

    Các phần mở rộng phần mềm quảng cáo thực sự không phải là vấn đề, nếu bạn có thể tin được, bởi vì những gì họ đang làm là rất rõ ràng đối với người dùng tiện ích mở rộng, những người sau đó có thể bắt đầu ồn ào về nó và thử và khiến nhà phát triển dừng lại. Chúng tôi chắc chắn mong muốn Google và Mozilla sẽ thay đổi các chính sách lố bịch của họ để cấm hành vi đó, nhưng chúng tôi không thể giúp họ có được ý thức chung.

    Mặt khác, việc theo dõi được thực hiện trong bí mật hoặc về cơ bản là bí mật vì họ cố gắng che giấu những gì họ đang làm trong luật pháp trong phần mô tả của các tiện ích mở rộng và không ai cuộn xuống phía dưới của readme để tìm hiểu xem phần mở rộng đó có phải là sẽ theo dõi mọi người.

    Hoạt động gián điệp này được ẩn giấu đằng sau EULAs và Chính sách bảo mật

    Các tiện ích mở rộng này được cho phép, các thành viên khác được cho phép tham gia vào hành vi theo dõi này bởi vì họ đã tiết lộ về điều đó trên trang mô tả của họ hoặc tại một số điểm trong bảng tùy chọn của họ. Chẳng hạn, tiện ích mở rộng HoverZoom, có một triệu người dùng, cho biết phần sau trong trang mô tả của họ, ở dưới cùng:

    Hover Zoom sử dụng số liệu thống kê sử dụng ẩn danh. Điều này có thể bị vô hiệu hóa trong trang tùy chọn mà không mất bất kỳ tính năng nào. Khi bật tính năng này, người dùng cho phép thu thập, chuyển và sử dụng dữ liệu sử dụng ẩn danh, bao gồm nhưng không giới hạn ở việc chuyển cho bên thứ ba. 

    Trường hợp chính xác trong phần mô tả này giải thích rằng họ sẽ theo dõi từng trang bạn truy cập và gửi lại URL cho bên thứ ba, họ trả tiền cho họ cho của bạn dữ liệu? Trên thực tế, họ tuyên bố ở khắp mọi nơi rằng họ được tài trợ thông qua các liên kết liên kết, hoàn toàn bỏ qua thực tế rằng họ đang theo dõi bạn. Vâng, đúng vậy, họ cũng đang tiêm quảng cáo khắp nơi. Nhưng bạn quan tâm nhiều hơn về điều gì, một quảng cáo hiển thị trên một trang hoặc họ lấy toàn bộ lịch sử duyệt web của bạn và gửi lại cho người khác?

    Bảng điều khiển của Hover Zoom

    Họ có thể thoát khỏi điều này bởi vì họ có một hộp kiểm nhỏ xíu được chôn trong bảng tùy chọn của họ, cho biết, Kích hoạt số liệu thống kê sử dụng ẩn danh, và bạn có thể vô hiệu hóa tính năng đó - mặc dù đáng chú ý là nó được mặc định để được kiểm tra.

    Phần mở rộng đặc biệt này đã có một lịch sử lâu dài về hành vi xấu, quay trở lại khá lâu. Nhà phát triển gần đây đã bị bắt khi thu thập dữ liệu duyệt web kể cả hình thành dữ liệu nhưng anh ấy cũng bị bắt vào năm ngoái khi bán dữ liệu về những gì bạn đã nhập vào một công ty khác. Bây giờ họ đã thêm một chính sách quyền riêng tư giải thích sâu hơn những gì đang diễn ra, nhưng nếu bạn phải đọc chính sách quyền riêng tư để nhận ra rằng bạn đang bị theo dõi, bạn đã gặp phải một vấn đề khác.

    Tóm lại, một triệu người đang bị theo dõi bởi một phần mở rộng này. Và đó chỉ là một trong số các tiện ích mở rộng này - có rất nhiều hoạt động tương tự.

    Tiện ích mở rộng có thể thay đổi tay hoặc cập nhật mà bạn không biết

    Tiện ích mở rộng này đang yêu cầu quá nhiều quyền. Từ chối!

    Hoàn toàn không có cách nào để biết khi nào một tiện ích mở rộng đã được cập nhật để bao gồm phần mềm gián điệp và vì nhiều loại tiện ích mở rộng cần rất nhiều quyền để hoạt động chính xác ngay từ đầu trước khi chúng biến thành các đoạn spycraft tiêm quảng cáo, vì vậy bạn đã thắng Sẽ được nhắc khi phiên bản mới xuất hiện.

    Để làm cho vấn đề tồi tệ hơn, nhiều tiện ích mở rộng trong số này đã thay đổi trong năm ngoái - và bất kỳ ai đã từng viết một tiện ích mở rộng đều tràn ngập các yêu cầu bán tiện ích mở rộng của họ cho các cá nhân mờ ám, sau đó họ sẽ lây nhiễm quảng cáo hoặc gián điệp cho bạn. Vì các tiện ích mở rộng không yêu cầu bất kỳ quyền mới nào, bạn sẽ không bao giờ có cơ hội tìm ra những tiện ích bổ sung theo dõi bí mật nào mà bạn không biết.

    Tất nhiên, trong tương lai, bạn nên tránh cài đặt các phần mở rộng hoặc addons hoàn toàn, hoặc là rất cẩn thận về những gì bạn cài đặt. Nếu họ yêu cầu quyền đối với mọi thứ trên máy tính của bạn, bạn nên nhấp vào nút Hủy đó và chạy.

    Mã theo dõi ẩn với công tắc cho phép từ xa

    Thực tế, có những phần mở rộng khác, một tấn trong số chúng, có mã theo dõi hoàn chỉnh được tích hợp ngay - nhưng mã đó hiện đang bị vô hiệu hóa. Những tiện ích mở rộng ping trở lại máy chủ cứ sau 7 ngày để cập nhật cấu hình của chúng. Những cái này được cấu hình để gửi lại nhiều dữ liệu hơn - chúng tính toán chính xác thời gian bạn mở mỗi tab và thời gian bạn dành cho mỗi trang web.

    Chúng tôi đã thử nghiệm một trong những tiện ích mở rộng này, được gọi là Autocopy Original, bằng cách lừa nó nghĩ rằng hành vi theo dõi đáng lẽ phải được kích hoạt và chúng tôi có thể thấy ngay một tấn dữ liệu được gửi trở lại máy chủ của chúng. Có 73 tiện ích mở rộng trong Cửa hàng Chrome và một số tiện ích trong cửa hàng tiện ích Firefox. Họ có thể dễ dàng xác định được vì tất cả họ đều đến từ các đối tác của Wips.com..

    Tự hỏi tại sao chúng tôi lo lắng về việc theo dõi mã thậm chí chưa được kích hoạt? Bởi vì trang mô tả của họ không nói một từ nào về mã theo dõi - nó được chôn dưới dạng hộp kiểm trên mỗi tiện ích mở rộng của họ. Vì vậy, mọi người đang cài đặt các tiện ích mở rộng giả sử chúng đến từ một công ty chất lượng.

    Và đó chỉ là vấn đề thời gian trước khi mã theo dõi được bật.

    Điều tra sự khủng khiếp mở rộng gián điệp này

    Một người bình thường thậm chí sẽ không bao giờ biết rằng hoạt động gián điệp này đang diễn ra - họ sẽ không thấy yêu cầu đến máy chủ, thậm chí họ sẽ không có cách nào để nói rằng điều đó đang xảy ra. Đại đa số trong số một triệu người dùng đó sẽ không bị ảnh hưởng theo bất kỳ cách nào ngoại trừ dữ liệu cá nhân của họ bị đánh cắp từ bên dưới họ. Vì vậy, làm thế nào để bạn tìm ra điều này cho chính mình? Nó được gọi là Fiddler.

    Fiddler là một công cụ gỡ lỗi web hoạt động như một proxy và lưu trữ tất cả các yêu cầu để bạn có thể thấy những gì đang diễn ra. Đây là công cụ mà chúng tôi đã sử dụng - nếu bạn muốn sao chép tại nhà, chỉ cần cài đặt một trong những tiện ích mở rộng gián điệp này như Hover Zoom và bạn sẽ bắt đầu thấy hai yêu cầu đến các trang web tương tự như t.searchelper.com và api28.webovernet.com cho mỗi trang mà bạn xem. Trên thực tế, nếu bạn kiểm tra thẻ Thanh tra, bạn sẽ thấy một loạt các văn bản được mã hóa cơ sở 64, thực tế, đó là mã được mã hóa cơ sở64 hai lần vì một số lý do. (Nếu bạn muốn văn bản mẫu đầy đủ trước khi giải mã, chúng tôi đã lưu nó vào một tệp văn bản ở đây).

    Họ sẽ theo dõi bất kỳ trang web nào bạn truy cập, ngay cả những trang HTTPS

    Khi bạn đã giải mã thành công văn bản đó, bạn sẽ thấy chính xác những gì đang diễn ra. Họ đang gửi lại trang hiện tại mà bạn đang truy cập, cùng với trang trước đó và một ID duy nhất để nhận dạng bạn và một số thông tin khác. Điều rất đáng sợ về ví dụ này là tôi đã ở trên trang web ngân hàng của mình vào thời điểm đó, được mã hóa SSL bằng HTTPS. Đúng vậy, các tiện ích mở rộng này vẫn đang theo dõi bạn trên các trang web cần được mã hóa.

    s = 1809 & md = 21 &pid = mi8PjvHcZYtjxAJ& sess = 23112540366128090 & phụ = chrome
    & q =https% 3A // safe.bankofamerica.com / đăng nhập/ sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A/

    Bạn có thể thả api28.webovernet.com và trang web khác vào trình duyệt của bạn để xem họ dẫn đến đâu, nhưng chúng tôi sẽ tiết kiệm cho bạn sự hồi hộp: họ thực sự chuyển hướng API cho một công ty có tên là Same Web, một trong nhiều công ty thực hiện loại theo dõi này và bán dữ liệu để các công ty khác có thể theo dõi những gì đối thủ của họ đang làm.

    Nếu bạn là người thích phiêu lưu, bạn có thể dễ dàng tìm thấy mã theo dõi tương tự này bằng cách mở trang chrome: // tiện ích mở rộng và nhấp vào chế độ Nhà phát triển, sau đó, Kiểm tra lượt xem: html / background.html, hoặc văn bản tương tự nói với bạn để kiểm tra phần mở rộng. Điều này sẽ cho phép bạn xem tiện ích mở rộng nào đang chạy mọi lúc trong nền.

    Biểu tượng thùng rác đó là bạn của bạn

    Khi bạn nhấp để kiểm tra, bạn sẽ thấy ngay một danh sách các tệp nguồn và tất cả các loại nội dung khác có thể sẽ là Hy Lạp đối với bạn. Điều quan trọng trong trường hợp này là hai tệp có tên tr_advified.js và tr_simple.js. Chúng chứa mã theo dõi và thật an toàn khi nói rằng nếu bạn thấy các tệp đó bên trong bất kỳ tiện ích mở rộng nào, bạn sẽ bị theo dõi hoặc sẽ bị theo dõi tại một số điểm. Tất nhiên, một số tiện ích mở rộng chứa mã theo dõi khác nhau, vì vậy chỉ vì tiện ích mở rộng của bạn không có những thứ đó, không có nghĩa gì cả. Kẻ lừa đảo có xu hướng khó khăn.

    (Lưu ý rằng chúng tôi đã bọc mã nguồn để vừa với cửa sổ)

    Bạn có thể sẽ nhận thấy rằng URL ở phía bên tay phải không hoàn toàn giống với URL trước đó. Mã nguồn theo dõi thực tế khá phức tạp và dường như mỗi tiện ích mở rộng có một URL theo dõi khác nhau.

    Ngăn chặn tiện ích mở rộng cập nhật tự động (nâng cao)

    Nếu bạn có một tiện ích mở rộng mà bạn biết và tin tưởng và bạn đã xác minh rằng nó không chứa gì xấu, bạn có thể đảm bảo rằng tiện ích mở rộng không bao giờ bí mật cập nhật cho bạn bằng phần mềm gián điệp - nhưng nó thực sự thủ công và có thể không phải là gì bạn sẽ muốn làm.

    Nếu bạn vẫn muốn làm như vậy, hãy mở bảng điều khiển Tiện ích mở rộng, tìm ID của tiện ích mở rộng, sau đó đi tới% localappdata% \ google \ chrome \ User Data \ default \ Tiện ích mở rộng và tìm thư mục chứa tiện ích mở rộng của bạn. Thay đổi dòng update_url trong manifest.json để thay thế client2.google.com bằng localhost. Chú thích: chúng tôi chưa thể kiểm tra điều này với một phần mở rộng thực sự, nhưng nó sẽ hoạt động.

    Đối với Firefox, quá trình này dễ dàng hơn rất nhiều. Chuyển đến màn hình Tiện ích, nhấp vào biểu tượng menu và bỏ chọn tự động Cập nhật Tiện ích bổ sung.

    Vậy thứ này bỏ chúng ta ở đâu?

    Chúng tôi đã thiết lập rằng vô số tiện ích mở rộng đang được cập nhật để bao gồm mã theo dõi / gián điệp, tiêm quảng cáo và ai biết những gì khác. Họ đang được bán cho các công ty không đáng tin cậy, hoặc các nhà phát triển đang được mua với một lời hứa về tiền dễ dàng.

    Khi bạn đã cài đặt tiện ích bổ sung, không có cách nào để biết rằng chúng sẽ không bao gồm phần mềm gián điệp. Tất cả những gì chúng ta biết là có rất nhiều tiện ích bổ sung và tiện ích mở rộng đang làm những việc này.

    Mọi người đã hỏi chúng tôi về một danh sách và khi chúng tôi đang điều tra, chúng tôi đã tìm thấy rất nhiều tiện ích mở rộng làm những việc này, chúng tôi không chắc chắn rằng chúng tôi có thể tạo một danh sách đầy đủ về tất cả chúng. Chúng tôi sẽ thêm một danh sách của họ vào chủ đề diễn đàn được liên kết với bài viết này, vì vậy chúng tôi có thể có cộng đồng giúp chúng tôi tạo ra một danh sách lớn hơn.

    Xem danh sách đầy đủ hoặc cho chúng tôi thông tin phản hồi của bạn