Fyra miljoner användare lider av sin stöld historia från navigering på grund av övervakning vid installation av Google Chrome-tillägg, och vad som nu är känt genom ett fall som heter “DataSpii”.
DataSpii, tillverkaren av tillägg för Chrome (och vissa Firefox) lyckades samla in en sökhistorik på 4,1 miljoner användare.
Specifikt sammanställer den webbadresserna som besöktes, sidans titel och hyperlänkar som visas i den. När uppgifterna har erhållits publicerar de dem på en betalningsplattform som heter acho Analytics.
Även om åtkomst till många sidor kräver en användare och lösenord, finns det på andra sidor en personlig sida och med en unik länk som visar ett symbol i URL: n.
Webbadressen är endast känd av användaren, men om tillägget får den kan du komma åt den senare från en annan dator utan ett användarkonto för att få personlig information eller filer.
Denna typ av träning har varit förbjuden i flera år, men tyvärr används den fortfarande.
Med detta såg utredaren som upptäckte fallet hur under de följande 7 månaderna uppgifterna samlades in:
- Bilagor från Facebook Messenger och Facebook-foton De är inställda som privata.
- Videosäkerhetskameror värd av Nest och andra tjänster.
- Intäktsrapporter, fakturor, affärsdokument, presentationer och alla filtyper lagrade på OneDrive och andra tjänster.
- Bilnummerplattor kopplade till namn och adresser.
- Namn på patienter och läkare som besökts.
- Reseplaner
Uppfinnaren Sam Jadali, grundare av Host Duplex webbhotelltjänst, var inte ett antal privata meddelandeadresser i Nacho Analytics, och tänkte att det fanns en filtyp för filtillägg, han testade upp till 200 tillägg, men han hittade det inte. Efter att ha analyserat tidpunkten då URL: en erhölls, frågade Jadali tre användare vars URL: er hade filtrerats ut vilket tillägg de hade installerat, och det var när han upptäckte att tillägget var Hover Zoom.
Det här är 8 tillägg som har stulit URL: er, data och filer från Chrome och Firefox
För att kontrollera hur jag samlar in data, installerar Windows från grunden på en PC med Chrome och tillägg och analyserar data. Efter tre veckor med att göra ingenting samlar tillägget alla webbadresser som besökts, och efter två timmar visas de i Nacho Analytics, där andra användare laddar ner webbplatsinnehåll som de har besökt. Som sådan testade han fler tillägg från utvecklare och andra, förutom att göra det med Firefox och macOS och Ubuntu-installationer. Dessa tillägg är:
- Fairshare Unlock: för att titta på gratis Premium-innehåll (även tillgängligt för Firefox)
- SpeakIt !: Förlängning som läser text
- Mål zoom: förlängning för att förstora bilden
- PanelMeasurement: förlängning för att se marknadsundersökningar
- Super Zoom: ytterligare ett tillägg för bilder (även tillgängligt för Firefox)
- SaveFrom.net Helper: Firefox-förlängning som lovar att göra nedladdningen på Internet enklare
- Branded Surveys: Löfte att få pengar och andra utmärkelser när du genomför undersökningar
- Community Survey Panel: en annan applikation som erbjuder priser för att besvara undersökningar
Google och Mozilla tar bort tillägget så snart de får reda på deras aktiviteter. Vissa berörda företag bekräftar att de har installerat tillägg på datorer i deras interna nätverk, till exempel Symantec.
