Startseite » wie man » Warnung Ihre Browsererweiterungen spionieren Sie aus

    Warnung Ihre Browsererweiterungen spionieren Sie aus

    Das Internet explodierte am Freitag mit der Nachricht, dass Google Chrome-Erweiterungen verkauft und Adware hinzugefügt werden. Die wenig bekannte und viel wichtigere Tatsache ist jedoch, dass Ihre Erweiterungen Sie ausspionieren und Ihren Browserverlauf an zwielichtige Unternehmen verkaufen. HTG untersucht.

    TL; DR-Version:

    • Browser-Add-Ons für Chrome, Firefox und wahrscheinlich andere Browser protokollieren jede einzelne Seite, die Sie besuchen, und senden diese Daten an ein Drittunternehmen zurück, das sie für Ihre Informationen bezahlt.
    • Einige dieser Add-Ons schalten Anzeigen in die von Ihnen besuchten Seiten ein. Google lässt dies ausdrücklich zu, sofern dies "eindeutig bekanntgegeben" wird..
    • Millionen von Menschen werden auf diese Weise verfolgt und sie haben keine Ahnung.

    Nennen wir es offiziell Spyware? Nun, so einfach ist das nicht. Wikipedia definiert Spyware als „Software, mit deren Hilfe Informationen über eine Person oder Organisation ohne deren Wissen gesammelt werden können und die diese Informationen ohne Zustimmung des Verbrauchers an eine andere Einheit senden kann.“. Das bedeutet nicht, dass die gesamte Software, die Daten erfasst, notwendigerweise Spyware ist, und dies bedeutet nicht, dass die gesamte Software, die Daten an ihre Server zurücksendet, notwendigerweise Spyware ist.

    Wenn jedoch der Entwickler einer Erweiterung alles unternimmt, um die Tatsache zu verbergen, dass jede einzelne Seite, die Sie besuchen, gespeichert und an ein Unternehmen gesendet wird, das sie für diese Daten bezahlt, während sie in den Einstellungen als "anonyme Nutzungsstatistiken" vergraben wird ist zumindest ein Problem. Jeder vernünftige Benutzer würde davon ausgehen, dass ein Entwickler, wenn er Nutzungsstatistiken nachverfolgen möchte, nur die Verwendung der Erweiterung selbst verfolgen wird - das Gegenteil ist jedoch der Fall. Die meisten dieser Erweiterungen verfolgen alles, was Sie sonst noch tun außer mit der Erweiterung Sie verfolgen nur Sie.

    Dies wird noch problematischer, weil sie es nennenanonym Nutzungsstatistiken"; Das Wort "anonym" bedeutet, dass es unmöglich ist, herauszufinden, wem diese Daten gehören, als ob sie die Daten von all Ihren Informationen bereinigen würden. Aber sie sind nicht Ja, sicher, sie verwenden ein anonymes Token, um Sie und nicht Ihren vollständigen Namen oder Ihre E-Mail-Adresse darzustellen, aber jede einzelne Seite, die Sie besuchen, ist an dieses Token gebunden. Solange Sie diese Erweiterung installiert haben.

    Verfolgen Sie den Browserverlauf von jedermann lange genug und Sie können genau herausfinden, wer er ist.

    Wie oft haben Sie Ihre eigene Facebook-Profilseite oder Ihre Pinterest-, Google+- oder andere Seite geöffnet? Haben Sie jemals bemerkt, wie die URL Ihren Namen enthält oder etwas, das Sie identifiziert? Selbst wenn Sie keine dieser Websites besucht haben, ist es möglich, herauszufinden, wer Sie sind.

    Ich weiß nicht wie es euch geht, aber mein Browserverlauf ist Bergwerk, und niemand sollte Zugang dazu haben, außer mir. Es gibt einen Grund, warum Computer über Passwörter verfügen, und jeder, der älter als 5 Jahre ist, weiß, wie er seinen Browserverlauf löscht. Was Sie im Internet besuchen, ist sehr persönlich, und niemand sollte die Liste der von mir besuchten Seiten haben, außer mir, selbst wenn mein Name nicht ausdrücklich mit der Liste verbunden ist.

    Ich bin kein Anwalt, aber in den Google Developer Program-Richtlinien für Chrome-Erweiterungen heißt es ausdrücklich, dass ein Erweiterungsentwickler keine meiner persönlichen Informationen veröffentlichen darf:

    Wir erlauben keine unbefugte Veröffentlichung von privaten und vertraulichen Informationen von Personen, wie Kreditkartennummern, Regierungsidentifikationsnummern, Führerschein- und anderen Lizenznummern oder anderen Informationen, die nicht öffentlich zugänglich sind.

    Genau wie ist mein Browserverlauf keine persönlichen Informationen? Es ist definitiv nicht öffentlich zugänglich!

    Ja, viele dieser Erweiterungen fügen auch Anzeigen ein

    Das Problem wird durch eine große Anzahl von Erweiterungen verschärft, die auf vielen der von Ihnen besuchten Seiten Werbung schalten. Diese Erweiterungen schalten ihre Anzeigen nur dort, wo sie zufällig auf der Seite platziert werden. Außerdem muss nur ein winziger Text eingefügt werden, aus dem hervorgeht, woher die Anzeige stammt, den die meisten Leute ignorieren werden, da die meisten Leute dies nicht tun Anzeigen anschauen.

    Wenn Sie sich mit Anzeigen befassen, werden auch Cookies eingesetzt. (Es ist erwähnenswert, dass diese Website werbefinanziert wird und die Inserenten Cookies auf Ihrer Festplatte ablegen, genau wie jede Website im Internet.) Wir glauben nicht, dass Cookies ein riesiger Deal sind, aber wenn Sie es tun, sind sie hübsch einfach damit umzugehen.

    Die Adware-Erweiterungen sind eigentlich weniger problematisch, wenn Sie es glauben können, denn das, was sie tun, ist für die Benutzer der Erweiterung offensichtlich, die dann einen Aufruhr darüber starten und versuchen können, den Entwickler zu stoppen. Wir wünschen uns auf jeden Fall, dass Google und Mozilla ihre lächerlichen Richtlinien ändern, um dieses Verhalten zu verbieten, aber wir können ihnen nicht helfen, den gesunden Menschenverstand zu erlernen.

    Tracking wird hingegen im Geheimen durchgeführt oder ist im Wesentlichen geheim, da sie versuchen, in der Beschreibung der Erweiterungen zu verbergen, was sie in Legalese tun, und niemand blättert am Ende der Readme-Datei, um herauszufinden, ob diese Erweiterung der Fall ist werde Leute aufspüren.

    Diese Spionage ist hinter EULAs und Datenschutzrichtlinien verborgen

    Diese Erweiterungen dürfen sich an diesem Nachverfolgungsverhalten beteiligen, weil sie es auf ihrer Beschreibungsseite oder an einem bestimmten Punkt in ihrem Optionsfenster "offenlegen". Zum Beispiel sagt die HoverZoom-Erweiterung, die eine Million Benutzer hat, auf ihrer Beschreibungsseite ganz unten:

    Hover Zoom verwendet anonyme Nutzungsstatistiken. Dies kann auf der Optionsseite deaktiviert werden, ohne dass auch Funktionen verloren gehen. Wenn Sie diese Funktion aktiviert lassen, autorisiert der Benutzer die Erhebung, Übertragung und Nutzung anonymer Nutzungsdaten, einschließlich der Übertragung an Dritte. 

    Wo genau in dieser Beschreibung wird erklärt, dass sie jede einzelne besuchte Seite nachverfolgen und die URL an einen Dritten zurücksenden, was sie bezahlt Ihre Daten? Tatsächlich behaupten sie überall, dass sie über Affiliate-Links gesponsert werden, und ignorieren vollständig die Tatsache, dass sie Sie ausspionieren. Ja, das ist richtig, sie spritzen überall Anzeigen. Aber was interessiert Sie mehr, eine Anzeige, die auf einer Seite erscheint, oder dass diese Ihren gesamten Browserverlauf aufnimmt und an einen anderen Benutzer zurücksendet?

    Hover Zooms Entschuldigungsfeld

    Sie sind in der Lage, dies zu umgehen, weil in ihrem Optionsfeld ein winziges kleines Kontrollkästchen mit der Aufschrift "Anonyme Nutzungsstatistiken aktivieren" vorhanden ist. Sie können diese "Funktion" jedoch deaktivieren. Beachten Sie jedoch, dass diese Option standardmäßig aktiviert ist.

    Diese Erweiterung hat eine lange Geschichte schlechten Verhaltens, die schon lange zurückliegt. Der Entwickler wurde vor kurzem beim Sammeln von Browsing-Daten erwischt einschließlich Formulardaten… aber er wurde auch letztes Jahr beim Verkauf von Daten über das, was Sie an ein anderes Unternehmen eingegeben haben, erwischt. Sie haben jetzt eine Datenschutzrichtlinie hinzugefügt, in der detaillierter beschrieben wird, was los ist. Wenn Sie jedoch eine Datenschutzrichtlinie lesen müssen, um herauszufinden, ob Sie ausspioniert werden, haben Sie ein anderes Problem.

    Zusammenfassend kann gesagt werden, dass allein durch diese eine Erweiterung eine Million Menschen ausspioniert werden. Und das ist einfach so ein von diesen Erweiterungen - es gibt viel mehr, die dasselbe tun.

    Erweiterungen können ohne Ihr Wissen die Hände wechseln oder aktualisieren

    Diese Erweiterung fordert viel zu viele Berechtigungen. Verweigern!

    Es gibt absolut keine Möglichkeit herauszufinden, wann eine Erweiterung mit Spyware aktualisiert wurde, und da viele Arten von Erweiterungen eine Menge Berechtigungen benötigen, um überhaupt erst richtig zu funktionieren, bevor sie sich in Teile verwandeln, die in Spionage eintauchen, haben Sie also gewonnen Sie werden nicht aufgefordert, wenn die neue Version erscheint.

    Darüber hinaus haben viele dieser Erweiterungen im letzten Jahr den Besitzer gewechselt. Jeder, der jemals eine Erweiterung geschrieben hat, wird mit Anfragen überschwemmt, seine Erweiterungen an zwielichtige Personen zu verkaufen, die Sie dann mit Anzeigen infizieren oder Sie ausspionieren werden. Da für die Erweiterungen keine neuen Berechtigungen erforderlich sind, haben Sie nie die Möglichkeit, herauszufinden, welche Erweiterungen ohne Ihr Wissen geheimes Tracking hinzugefügt haben.

    In Zukunft sollten Sie natürlich die Installation von Erweiterungen oder Addons ganz vermeiden oder sein sehr Achten Sie darauf, welche Sie installieren. Wenn sie nach Berechtigungen für alles auf Ihrem Computer fragen, sollten Sie auf die Schaltfläche Abbrechen klicken und ausführen.

    Versteckter Tracking-Code mit einem Fernaktivierungsschalter

    Es gibt andere Erweiterungen, eine Menge davon, die einen vollständigen Tracking-Code enthalten. Der Code ist jedoch derzeit deaktiviert. Diese Erweiterungen kehren alle 7 Tage zum Server zurück, um ihre Konfiguration zu aktualisieren. Diese sind so konfiguriert, dass noch mehr Daten zurückgeschickt werden. Sie berechnen genau, wie lange Sie die einzelnen Registerkarten geöffnet haben und wie lange Sie an jedem Standort verbringen.

    Wir testeten eine dieser Erweiterungen, die als Autocopy Original bezeichnet wurde, indem sie den Eindruck erweckten, dass das Tracking-Verhalten aktiviert werden sollte, und wir konnten sofort eine Menge Daten auf ihre Server zurückschicken. Es gab 73 dieser Erweiterungen im Chrome Store und einige im Firefox-Add-On-Store. Sie sind leicht zu identifizieren, da sie alle von „wips.com“ oder „wips.com-Partnern“ stammen..

    Fragen Sie sich, warum wir uns Sorgen machen, Code zu finden, der noch nicht aktiviert ist? Da ihre Beschreibungsseite kein Wort zum Tracking-Code sagt, ist sie als Kontrollkästchen in jeder ihrer Erweiterungen enthalten. Die Leute installieren also die Erweiterungen, sofern sie von einem Qualitätsunternehmen stammen.

    Und es ist nur eine Frage der Zeit, bis der Tracking-Code aktiviert wird.

    Untersuchung dieser Spionageerweiterung Awfulness

    Der Durchschnittsmensch wird nicht einmal wissen, dass diese Spionage stattfindet - er wird keine Anfrage an einen Server sehen, er wird nicht einmal wissen können, dass dies geschieht. Die überwiegende Mehrheit dieser Millionen Benutzer ist in keiner Weise betroffen… außer dass ihre persönlichen Daten unter ihnen gestohlen wurden. Wie stellen Sie sich das selbst ein? Es heißt Fiddler.

    Fiddler ist ein Web-Debugging-Tool, das als Proxy fungiert und alle Anforderungen im Cache speichert, damit Sie sehen können, was los ist. Dies ist das Tool, das wir verwendet haben. Wenn Sie zu Hause duplizieren möchten, installieren Sie einfach eine dieser Spionage-Erweiterungen wie Hover Zoom. Daraufhin werden zwei Anfragen an Websites angezeigt, die mit t.searchelper.com und api28.webovernet.com vergleichbar sind für jede einzelne Seite, die Sie anzeigen. Wenn Sie nach dem Inspector-Tag suchen, werden Sie eine Reihe von Base64-codiertem Text sehen. Tatsächlich wurde er aus irgendeinem Grund zweimal mit Base64 codiert. (Wenn Sie den vollständigen Beispieltext vor der Dekodierung wünschen, haben wir ihn hier in einer Textdatei verstaut.).

    Sie werden alle von Ihnen besuchten Websites nachverfolgen, sogar die HTTPS-Websites

    Wenn Sie den Text erfolgreich entschlüsselt haben, sehen Sie genau, was los ist. Sie senden die aktuelle Seite, die Sie gerade besuchen, zusammen mit der vorherigen Seite und einer eindeutigen ID zur Identifizierung und einigen anderen Informationen zurück. Das Beängstigende an diesem Beispiel ist, dass ich zu der Zeit auf meiner Bankenseite war, die SSL-verschlüsselt mit HTTPS ist. Das ist richtig, diese Erweiterungen verfolgen Sie immer noch auf Websites, die verschlüsselt werden sollten.

    s = 1809 & md = 21 &pid = mi8PjvHcZYtjxAJ& sess = 23112540366128090 & sub = chrom
    & q =https% 3A // secure.bankofamerica.com / login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go

    Sie können api28.webovernet.com und die andere Website in Ihrem Browser ablegen, um zu sehen, wohin sie führen. Wir sparen Ihnen jedoch die Spannung: Sie sind eigentlich Weiterleitungen für die API für ein Unternehmen namens Similar Web, eines der vielen Unternehmen Durch diese Art der Nachverfolgung und den Verkauf der Daten können andere Unternehmen herausfinden, was ihre Konkurrenten tun.

    Wenn Sie ein abenteuerlustiger Typ sind, können Sie denselben Tracking-Code leicht finden, indem Sie die Erweiterungsseite von chrome: // öffnen und auf den Entwicklermodus klicken, dann auf "Inspect views: html / background.html" oder einen ähnlichen Text weist Sie an, die Erweiterung zu überprüfen. Auf diese Weise können Sie sehen, was die Erweiterung ständig im Hintergrund ausgeführt wird.

    Das Mülleimer-Symbol ist dein Freund

    Nach dem Klicken zum Überprüfen sehen Sie sofort eine Liste mit Quelldateien und allen möglichen anderen Dingen, die für Sie wahrscheinlich griechisch sind. Das Wichtigste in diesem Fall sind die beiden Dateien tr_advanced.js und tr_simple.js. Diese enthalten den Tracking-Code. Wenn Sie diese Dateien in einer beliebigen Erweiterung sehen, werden Sie mit Sicherheit spioniert oder werden irgendwann ausgespäht. Einige Erweiterungen enthalten natürlich einen anderen Tracking-Code. Wenn Ihre Erweiterung also keinen solchen Code hat, bedeutet das nichts. Betrüger neigen dazu, schwierig zu sein.

    (Beachten Sie, dass wir den Quellcode so verpackt haben, dass er in das Fenster passt.)

    Sie werden wahrscheinlich feststellen, dass die URL auf der rechten Seite nicht ganz dieselbe ist wie die vorhergehende. Der eigentliche Tracking-Quellcode ist ziemlich kompliziert und es scheint, dass jede Erweiterung eine andere Tracking-URL hat.

    Automatische Aktualisierung einer Erweiterung verhindern (erweitert)

    Wenn Sie über eine Erweiterung verfügen, die Sie kennen und denen Sie vertrauen, und Sie bereits überprüft haben, dass sie nichts Schlechtes enthält, können Sie sicherstellen, dass die Erweiterung niemals mit Spyware aktualisiert wird. Sie ist jedoch wirklich manuell und wahrscheinlich nicht was du willst tun.

    Wenn Sie dies dennoch tun möchten, öffnen Sie das Bedienfeld Erweiterungen, suchen Sie nach der ID der Erweiterung, gehen Sie zu% localappdata% \ google \ chrome \ User Data \ default \ Extensions und suchen Sie den Ordner, der Ihre Erweiterung enthält. Ändern Sie die Zeile update_url in der manifest.json, um clients2.google.com durch localhost zu ersetzen. Hinweis: Wir konnten das noch nicht mit einer tatsächlichen Erweiterung testen, aber es sollte funktionieren.

    Für Firefox ist der Prozess viel einfacher. Gehen Sie zum Bildschirm "Add-Ons", klicken Sie auf das Menüsymbol und deaktivieren Sie "Add-Ons automatisch aktualisieren"..

    Also, wo bleibt uns das??

    Wir haben bereits festgestellt, dass viele Erweiterungen aktualisiert werden, um Tracking- / Spionage-Code, das Einfügen von Anzeigen und wer weiß, was sonst noch zu beachten ist. Sie werden an nicht vertrauenswürdige Unternehmen verkauft oder die Entwickler werden mit dem Versprechen von leichtem Geld gekauft.

    Sobald Sie ein Add-On installiert haben, können Sie nicht feststellen, dass es keine Spyware auf der Straße gibt. Wir wissen nur, dass es viele Add-Ons und Erweiterungen gibt, die diese Dinge tun.

    Die Leute haben uns um eine Liste gebeten, und während wir untersucht haben, haben wir so viele Erweiterungen gefunden, die diese Dinge tun. Wir sind nicht sicher, ob wir eine vollständige Liste von allen machen können. Wir fügen dem Forumsthema, das mit diesem Artikel verknüpft ist, eine Liste davon hinzu, damit wir von der Community eine größere Liste erstellen können.

    Sehen Sie sich die vollständige Liste an oder geben Sie uns Ihr Feedback