Mengungkapkan bahwa ekstensi ada di Chrome untuk mencuri data pengguna

Empat juta pengguna dirampok sejarah dari navigasi karena pengawasan dalam pemasangan ekstensi Google Chrome, dan yang sekarang dikenal melalui kasus yang disebut "DataSpii".

DataSpii, pembuat ekstensi untuk Chrome (dan beberapa Firefox) berhasil mengumpulkan riwayat pencarian 4,1 juta pengguna

Secara khusus, ini mengkompilasi URL yang dikunjungi, judul halaman dan hyperlink yang muncul di sana. Setelah mendapatkan data, mereka menerbitkannya di platform pembayaran yang disebut Acho Analytics.

Meskipun akses ke banyak halaman memerlukan nama pengguna dan kata sandi, di halaman lain ada halaman pribadi dengan tautan unik yang menampilkan token di URL.

Pengguna hanya mengetahui URL, tetapi jika ekstensi mendapatkannya, nantinya dapat diakses dari PC lain tanpa akun pengguna untuk mendapatkan data atau file pribadi.

Jenis latihan ini telah dilarang selama bertahun-tahun, tetapi sayangnya masih digunakan.

Dengan ini, penyelidik yang menemukan kasus melihat seberapa dalam 7 Bulan berikutnya data dikumpulkan:

• Wakil dari Facebook Messenger dan foto Facebook Mereka ditentukan sebagai individu.
• Kamera video keamanan yang diselenggarakan oleh Nest dan layanan lainnya.
• Laporan pendapatan, faktur, dokumen bisnis, presentasi, dan semua jenis file yang disimpan di OneDrive dan layanan lainnya.
• Pelat mobil yang terkait dengan nama dan alamat.
• Nama-nama pasien dan dokter mengunjungi.
• Rencana perjalanan

  Penemu, Sam Jadali, pendiri layanan web hosting Host Duplex, bukan sejumlah URL pesan pribadi di Nacho Analytics, dan berpikir bahwa ada ekstensi bocor data, ia menguji hingga 200 ekstensi, tetapi tidak menemukannya. Setelah menganalisis kapan URL diperoleh, Jadali bertanya kepada tiga pengguna yang URL-nya bocor ekstensi mana yang telah mereka instal, dan saat itulah ia menemukan bahwa ekstensi itu adalah Hover Zoom.

Ini adalah 8 ekstensi yang telah mencuri URL, data, dan file dari Chrome dan Firefox

Untuk memeriksa bagaimana saya mengumpulkan data, instal Windows dari awal di PC dengan Chrome dan ekstensi, dan menganalisis data. Setelah tiga minggu tidak melakukan apa-apa, ekstensi mengumpulkan semua URL yang dikunjungi, dan setelah dua jam mereka muncul di Nacho Analytics, di mana pengguna lain mengunduh konten dari situs web yang telah mereka kunjungi. Oleh karena itu, ia menguji lebih banyak ekstensi dari pengembang dan lainnya, selain melakukannya dengan Firefox dan instalasi macOS dan Ubuntu. Ekstensi ini adalah:

• Buka Kunci Fairshare: untuk melihat konten Premium secara gratis (juga tersedia untuk Firefox)
• SpeakIt!: Ekstensi yang membaca teks
• Zoom objektif: ekstensi untuk memperbesar gambar
• PanelMeasurement: ekstensi untuk melihat survei riset pasar
• Zoom Super: ekstensi gambar lain (juga tersedia untuk Firefox)
• SaveFrom.net Helper: Ekstensi Firefox yang menjanjikan untuk memfasilitasi pengunduhan di Internet
• Survei Merek: Berjanji untuk menerima uang dan hadiah lain saat melakukan survei
• Survei Panel Komunitas: Aplikasi lain yang menawarkan hadiah untuk menjawab survei

Google dan Mozilla menghapus ekstensi segera setelah mereka mengetahui tentang aktivitasnya. Beberapa perusahaan yang terkena dampak mengkonfirmasi bahwa mereka telah menginstal ekstensi pada komputer di jaringan internal mereka, seperti Symantec.