Anasayfa » nasıl » Tarayıcı Eklentileriniz Size Casusluk Yapıyor

    Tarayıcı Eklentileriniz Size Casusluk Yapıyor

    İnternet, Cuma günü Google Chrome uzantılarının satıldığı ve reklam yazılımı enjekte edildiği haberiyle patladı. Ancak az bilinen ve çok daha önemli olan gerçek, uzantılarınızın sizi gözetlemesi ve göz atma geçmişinizi gölgeli şirketlere satmasıdır. HTG araştırıyor.

    TL; DR versiyonu:

    • Chrome, Firefox ve muhtemelen diğer tarayıcılar için tarayıcı eklentileri, ziyaret ettiğiniz her sayfayı izliyor ve bu verileri, bilgileriniz için ödeme yapan üçüncü taraf bir şirkete geri gönderiyor.
    • Bu eklentilerden bazıları, ziyaret ettiğiniz sayfalara reklamları da enjekte ediyor ve Google, “açıkça açıklandığı” sürece bir sebepten dolayı özel olarak izin veriyor.
    • Milyonlarca İnsanların bu şekilde takip ediliyor ve bir ipucu yok.

    Resmen casus yazılım mı diyoruz? Şey… bu o kadar basit değil. Vikipedi casus yazılım olarak tanımlar “Bir kişi veya kuruluş hakkında, bilgisi olmadan bilgi toplanmasına yardımcı olan ve bu bilgileri tüketicinin rızası olmadan başka bir işletmeye gönderebilecek yazılım”. Bu, verileri toplayan tüm yazılımların mutlaka casus yazılım olduğu anlamına gelmez ve bu, sunucularına veri gönderen tüm yazılımların mutlaka casus yazılım olduğu anlamına gelmez..

    Ancak, bir uzantının geliştiricisi, ziyaret ettiğiniz her sayfanın saklandığını ve bu veriler için ödeme yapan bir şirkete gönderilirken, “anonim kullanım istatistikleri” olarak ayarlara gömüldüğü gerçeğini gizlemek için yolundan çıktığında, en azından bir problem. Herhangi bir makul kullanıcı, bir geliştirici kullanım istatistiklerini izlemek istiyorsa, yalnızca uzantının kendisinin kullanımını izleyeceğini varsayar - bunun tersi doğrudur. Bu uzantıların çoğu, yaptığınız diğer her şeyi izliyor dışında uzantısını kullanarak. Sadece takip ediyorlar sen.

    Bu daha da sorunlu hale geliyor çünkü “diyorlar”anonim kullanım istatistikleri"; “anonim” kelimesi, sanki tüm bilgilerinizi temizliyorlarmış gibi, o verinin kime ait olduğunu tespit etmenin imkansız olacağı anlamına gelir. Ama değiller. Evet, elbette, tam adınız veya e-posta adresiniz yerine sizi temsil etmek için adsız bir belirteç kullanıyorlar, ancak ziyaret ettiğiniz her sayfa o belirteçle ilişkilendirilir. Bu uzantı yüklü olduğu sürece.

    Herhangi birinin göz atma geçmişini yeterince takip edin ve tam olarak kim olduklarını anlayabilirsiniz..

    Kendi Facebook profil sayfanızı veya Pinterest, Google+ veya diğer sayfalarınızı kaç kez açtınız? URL'nin adınızı veya sizi tanımlayan bir şeyi nasıl içerdiğini hiç fark ettiniz mi? Bu sitelerden hiçbirini ziyaret etmediyseniz bile, kim olduğunuzu bulmak mümkün.

    Seni bilmiyorum ama tarama geçmişim Mayın, ve benden başka kimsenin erişimi olmamalı. Bilgisayarların şifreleri olmasının ve 5 yaşından büyük herkesin tarayıcı geçmişini silmeyi bilmesinin bir nedeni var. İnternette ziyaret ettiğiniz şey çok kişisel ve ismim listeyle özel olarak ilişkilendirilmemiş olsa bile kimse benim ziyaret ettiğim sayfaların listesine sahip olmamalı.

    Avukat değilim, ancak Chrome uzantıları için Google Geliştirici Programı Politikaları, özellikle bir uzantı geliştiricisinin kişisel bilgilerimin hiçbirini yayınlamasına izin verilmemesi gerektiğini söylüyor:

    İnsanların kredi kartı numaraları, devlet kimlik numaraları, ehliyet ve diğer lisans numaraları veya kamuya açık olmayan diğer bilgiler gibi özel ve gizli bilgilerinin yetkisiz şekilde yayınlanmasına izin vermiyoruz..

    Göz atma geçmişim tam olarak kişisel bilgiler nasıl değil? Kesinlikle halka açık değil!

    Evet, Bu Uzantıların Birçoğu Reklamları da Ekleyin

    Sorun, ziyaret ettiğiniz sayfaların çoğuna reklam ekleyen çok sayıda uzantı ile birleşiyor. Bu uzantılar, reklamlarını yalnızca rasgele bir şekilde sayfa içine yerleştirmeyi seçtikleri her yere yerleştirir ve çoğu insanın görmezden geleceği için reklamın nereden geldiğini, çoğu kişinin göz ardı edeceği kimliği belirten bir metin eklemeleri gerekir. reklamlara bak.

    Ne zaman reklamlarla uğraşırsanız, ilgili çerezler de olacaktır. (Bu sitenin reklam destekli olduğunu ve reklamverenler, internetteki her site gibi, sabit sürücünüze çerezler koyduğunu belirtmeye değer.) Çerezlerin çok büyük bir şey olduğunu düşünmüyoruz, ancak yaparsanız, çok güzeller. başa çıkmak kolay.

    Adware uzantıları aslında bir sorundan daha azdır, eğer inanıyorsanız, çünkü yaptıkları uzantı kullanıcıları için çok açıktır, bu durumda daha fazla bir mola verebilir ve geliştiriciyi durdurmayı deneyebilir. Google ve Mozilla’nın saçma politikalarını bu davranışı yasaklamak üzere değiştirmelerini kesinlikle istiyoruz, ancak onların sağduyularını anlamalarına yardımcı olamıyoruz..

    Diğer taraftan, İzleme gizli olarak yapılır veya esas olarak gizlidir, çünkü uzantıların tanımlanmasında yasal olarak ne yaptıklarını gizlemeye çalışırlar ve hiç kimse bu uzatma olup olmadığını anlamak için benioku altından aşağı kaydırmaz. insanları izleyecek.

    Bu Casusluk, EULA'ların ve Gizlilik Politikalarının Arkasına Saklıdır

    Bu uzantıların bu izleme davranışına katılmasına "izin verilir" çünkü açıklama sayfasında veya bir seçenek panelinde bir noktada "ifşa ediyor". Örneğin, bir milyon kullanıcısı olan HoverZoom uzantısı, açıklama sayfalarında en alttakileri şöyle söylüyor:

    Vurgulu Yakınlaştırma, adsız kullanım istatistiklerini kullanır. Bu, hiçbir özellik kaybetmeden seçenekler sayfasında devre dışı bırakılabilir. Bu özelliği etkinleştirerek, kullanıcı üçüncü şahıslara aktarma dahil ancak bunlarla sınırlı olmamak üzere anonim kullanım verilerinin toplanması, aktarılması ve kullanılmasına izin verir.. 

    Bu tarifnamenin tam anlamıyla nerede açıklandığı, ziyaret ettikleri her sayfayı izleyeceklerini ve URL’yi üçüncü bir tarafa geri göndereceklerini açıklar. sizin veri? Aslında, her yerde bağlı kuruluş bağlantıları aracılığıyla sponsor olduklarını iddia ediyorlar ve sizi casusluk ettiklerini tamamen görmezden geliyorlar. Evet, doğru, onlar da her yere reklamları enjekte ediyorlar. Ancak hangisini daha çok önemsiyorsunuz, bir sayfada gösterilen bir reklam ya da tüm tarama geçmişinizi alıp bir başkasına geri göndermek?

    Hover Zoom'un Bahane Paneli

    “Anonim kullanım istatistiklerini etkinleştir” yazan seçenekler panelinde gömülü küçük bir onay kutusu olduğundan ve bu seçeneğin devre dışı bırakılabildiği için bundan kurtulabilmektedirler;.

    Bu belirli uzantının uzun bir süre önce geri döndüğü, uzun süredir kötü davranışa sahip olduğu görülmüştür. Geliştirici yakın zamanda tarama verileri toplarken yakalandı dahil olmak üzere veri oluşturmak… ama geçen yıl başka bir şirkete yazdıklarınızla ilgili verileri satarak da yakalandı. Neler olup bittiğini daha derinlemesine anlatan bir gizlilik politikası eklediler, ancak gözaltına alındığınızı anlamak için bir gizlilik politikası okumanız gerekiyorsa, başka bir sorununuz var.

    Özetle, yalnızca bir uzantı ile milyonlarca insan casuslanıyor. Ve bu sadece bir Bu uzantılardan bazıları - aynı şeyi yapan daha çok şey var.

    Eklentiler Elinizde Değişiklik Yapabilir veya Bilginiz Olmadan Güncelleme Yapabilir

    Bu eklenti çok fazla izin istiyor. Reddetmek!

    Bir uzantının casus yazılım içerecek şekilde ne zaman güncellendiğini bilmenin kesinlikle bir yolu yoktur ve birçok uzantı türünün, reklamı enjekte eden spycraft parçalarına dönüşmeden önce ilk etapta düzgün çalışması için bile bir ton izin gerekli olduğundan, yeni sürüm çıktığında sorulmuyor.

    İşleri daha da kötüleştirmek için, bu uzantıların çoğu geçen yıl boyunca el değiştirdi - ve herhangi bir uzantı yazmış olan herhangi bir kişi, uzantılarını gölgeli bireylere satma talepleriyle dolup taşar, sonra da sizi reklamlar veya casus bulaştırır. Uzantılar herhangi bir yeni izin gerektirmediğinden, hangilerinin sizin bilginiz olmadan gizli izleme eklediğini bulma fırsatınız olmaz..

    Gelecekte, elbette, uzantıları veya eklentileri tamamen yüklemekten kaçınmalısınız veya çok hangilerini yüklediğinize dikkat edin. Bilgisayarınızdaki her şey için izin istiyorlarsa, o İptal düğmesini tıklatıp çalıştırmalısınız..

    Uzaktan Etkinleştirme Anahtarlı Gizli İzleme Kodu

    Aslında, bir tonu, tam olarak yerleşik bir izleme koduna sahip olan uzantıları vardır - ancak bu kod şu anda devre dışıdır. Bu uzantılar, yapılandırmalarını güncellemek için 7 günde bir sunucuya geri ping gönderir. Bunlar daha da fazla veri geri gönderecek şekilde yapılandırılmıştır - her sekmenin ne kadar açık kalacağını ve her sitede ne kadar zaman harcadığınızı hesaplarlar.

    İzleme Davranışının etkinleştirilmesi gerektiğini düşünerek kandırarak Autocopy Original adlı bu uzantılardan birini test ettik ve sunucularına geri gönderilen bir ton veriyi hemen görebildik. Bu uzantıların 73'ü Chrome Mağazası'nda, bazıları da Firefox eklenti mağazasında mevcuttu. Kolayca tanımlanabilirler çünkü hepsi “wips.com” veya “wips.com ortakları” dandır..

    Henüz etkinleştirilmemiş bile izleme kodundan endişe duyduğumuzu merak ediyor musunuz? Açıklama sayfaları, izleme kodu hakkında bir kelime söylemediğinden - uzantılarının her birinde bir onay kutusu olarak gömülür. Böylece insanlar, uzantılarını kaliteli bir şirketten aldıklarını varsayarlar.

    Ve bu izleme kodunun etkinleştirilmesinden önce sadece bir zaman meselesi.

    Bu Casusluk Uzatması Müthişliğinin Araştırılması

    Ortalama bir insan bu casusluğun devam ettiğini bile bilmeyecek - bir sunucuya bir istek görmeyeceklerini, bunun olduğunu söylemenin bir yolunu bile bulamayacaklar. Bu milyon kullanıcının büyük bir çoğunluğu, kişisel verilerinin altından çalınması dışında… hiçbir şekilde etkilenmeyecek. Peki bunu kendin nasıl çözebilirsin? Buna Fiddler denir.

    Fiddler vekil olarak hareket eden ve tüm istekleri önbelleğe alan bir web hata ayıklama aracıdır, böylece neler olup bittiğini görebilirsiniz. Bu, bizim kullandığımız araç - evde çoğaltmak istiyorsanız, Hover Zoom gibi bu casusluk uzantılarından birini kurmanız yeterli; t.searchelper.com ve api28.webovernet.com gibi sitelere iki istek görmeye başlayacaksınız görüntülediğiniz her sayfa için. Inspectors etiketini kontrol ederseniz, bir grup base64 kodlu metin görürsünüz ... aslında, bir nedenden ötürü iki kez base64 kodlanmıştır. (Kod çözmeden önce tam örnek metni istiyorsanız, burada bir metin dosyasında sakladık).

    Ziyaret ettiğiniz tüm siteleri, hatta HTTPS sitelerini bile takip edecekler

    Bu metnin kodunu başarıyla çözdükten sonra, tam olarak ne olduğunu göreceksiniz. Ziyaret ettiğiniz geçerli sayfayı, önceki sayfayla birlikte, sizi tanımlamak için benzersiz bir kimliği ve bazı diğer bilgileri geri gönderiyorlar. Bu örnek hakkında çok korkutucu olan şey, HTTPS kullanılarak şifrelenmiş SSL olan bankacılık sitemdi. Doğru, bu uzantılar hala sizi şifreli olması gereken sitelerde izliyor.

    s = 1809 & md = 21 &PID = mi8PjvHcZYtjxAJVe sess = 23112540366128090 ve alt = krom
    Ve q =https% 3A // secure.bankofamerica.com / login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go

    Nereye gittiklerini görmek için api28.webovernet.com adresini ve diğer siteyi tarayıcınıza bırakabilirsiniz, ancak şüpheyi azaltabiliriz: aslında birçok şirketten biri olan Benzer Web adlı bir şirketin API'sine yönlendiriliyorlar bu tür bir izleme yapmak ve verileri satmak, böylece diğer şirketler rakiplerinin yaptıklarını gözetleyebilsinler.

    Maceracı bir türseniz, bu aynı izleme kodunu chrome: // extensions sayfanızı açıp Geliştirici modunu ve ardından “İncelemeleri görüntüle: html / background.html” veya benzer metni tıklayarak kolayca bulabilirsiniz. uzantıyı incelemenizi söyler. Bu, arka planda sürekli olarak hangi uzantının çalıştığını görmenize izin verir.

    Bu çöp tenekesi simgesinin senin arkadaşın

    İncelemek için tıkladığınızda, kaynak dosyalarının ve muhtemelen size göre olabilecek her türlü başka şeyin bir listesini hemen görürsünüz. Bu durumda önemli olan şeyler tr_advanced.js ve tr_simple.js adlı iki dosyadır. Bunlar izleme kodunu içerir ve bu dosyaları herhangi bir uzantının içinde görürseniz casusluk yaptığınızı veya bir noktada casusluk yapacağınızı söylemek güvenlidir. Bazı uzantılar elbette farklı izleme kodları içerir; bu nedenle, uzantınızda bunlara sahip olmadığı için hiçbir anlamı yoktur. Dolandırıcılar zor olma eğilimindedir.

    (Kaynak kodunu pencereye sığacak şekilde sardığımızı unutmayın)

    Muhtemelen sağ taraftaki URL’nin öncekiyle aynı olmadığını göreceksiniz. Gerçek izleme kaynak kodu oldukça karmaşık ve her bir uzantının farklı bir izleme URL’si olduğu görünüyor.

    Bir Uzantının Otomatik Olarak Güncellenmesini Önleme (Gelişmiş)

    Bildiğiniz ve güvendiğiniz bir uzantınız varsa ve zaten kötü bir şey içermediğini doğruladıysanız, uzantının gizlice casus yazılımla sizi hiçbir zaman gizlemediğinden emin olabilirsiniz - ancak bu gerçekten el ile olduğundan ve muhtemelen ne yapmak istersin.

    Yine de yapmak istiyorsanız, Uzantılar panelini açın, uzantının kimliğini bulun, sonra% localappdata% \ google \ chrome \ Kullanıcı Verileri \ varsayılan \ Uzantılar bölümüne gidin ve uzantınızı içeren klasörü bulun. Clients2.google.com adresini localhost ile değiştirmek için manifest.json'daki update_url satırını değiştirin. Not: Bunu henüz gerçek bir uzantıyla test edemedik, ancak çalışması gerekiyor..

    Firefox için işlem çok daha kolaydır. Eklentiler ekranına gidin, menü simgesine tıklayın ve "Eklentileri otomatik olarak güncelle" seçeneğinin işaretini kaldırın..

    Peki bu bizi nereye bırakıyor??

    İzleme / casusluk kodu, reklam enjekte etmek ve başka ne olduğunu bilen bir sürü uzantının güncellendiğini belirledik. Güvenilmez şirketlere satılıyorlar veya geliştiriciler kolay para vaadi ile satın alınıyor.

    Bir eklenti kurduğunuzda, casus yazılımları kullanmayacaklarını bilmenin bir yolu yoktur. Tek bildiğimiz, bunları yapan birçok eklenti ve eklenti olduğu..

    İnsanlar bizden bir liste istiyorlar ve araştırdığımız gibi, bunları yaparken çok fazla uzantı bulduk, hepsinin tam bir listesini yapabileceğimizden emin değiliz. Bunların bir listesini bu makaleyle ilişkili forum konusuna ekleyeceğiz, böylece topluluğun daha büyük bir liste oluşturmamıza yardımcı olmasını sağlayabiliriz..

    Tam Listeyi Görüntüle veya Bize Geri Bildirim Verin