Tartalomjegyzék:
- A DataSpii jelentésből kiderül, hogy egyes népszerű böngészőbővítmények hogyan gyűjtötték a Dat-t, miközben elkerülik a gyanút és az észlelést
- A DatGrabbing böngészőbővítmények beépített kóddal látták el másodlagos céljuk elhomályosítását
- Melyik népszerű böngészőbővítmény volt bűnös a felhasználói adatok gyűjtésében és eladásában?
Videó: Népszerű Böngészőbővítmények A Google Chrome és A Mozilla Firefox Számára A Felhasználói Adatok Gyűjtésére és Esetleg Profitálására?
2024 Szerző: Kayla Nelson | [email protected]. Utoljára módosítva: 2023-12-17 01:29
A böngészőbővítmények segítenek kibővíteni a funkcionalitást, vagy megakadályozzák a webböngészők bosszantó szempontjait. A MozillFirefox és a Google Chrome számos népszerű kiterjesztése azonban állítólag rengeteg adatot gyűjtött és gyűjtött e böngészők felhasználóitól. A bővítmények nemcsak adatokat gyűjtöttek, de úgy tűnik, hogy ugyanabból is profitálnak. Egyébként a felhasználók milliói továbbra is aktívan töltik le, telepítik és aktiválják a böngészőbővítményeket anélkül, hogy tudnának azokról az extroprocesszorokról, amelyeket ezek a bővítmények futtatnak. A sávszélesség fogyasztása és a fenyegetett datintegritás mellett a kiterjesztések is akadályozhatják a termelékenységet.
Számos népszerű böngészőbővítmény létezik. Internetes felhasználók milliói lelkesen keresik és töltik le őket, hogy további funkciókat töltsenek be. Számos kiterjesztés leegyszerűsíti a böngészést, kiküszöböli a rendetlenséget, blokkolja a hirdetéseket vagy a bosszantó JavaScript kisalkalmazásokat, produktívabbá vagy vizuálisan vonzóbbá teszi a böngészést és még sok minden mást. Míg a népszerű böngészőkhöz tartozó böngészőbővítmények többségét dedikált fejlesztők fejlesztik és tartják fenn, néhányukat hátsó szándékkal tervezték és telepítették. nemrégiben közzétett jelentés néhány böngészőbővítmény elemzését és azok tiltott viselkedését elemezte, amely veszélyezteti a felhasználókat és az adataikat. A jelentésből kiderült, hogy a Google Chrome és a MozillFirefox számos népszerű böngészőbővítménye kifinomult böngésző adatgyűjtési sémát használt.
A DataSpii jelentésből kiderül, hogy egyes népszerű böngészőbővítmények hogyan gyűjtötték a Dat-t, miközben elkerülik a gyanút és az észlelést
Az adatgyűjtés és az ebből származó haszonszerzési kísérletek meglehetősen komolyak. Ami azonban ugyanúgy vonatkozik, azok a fejlesztők által alkalmazott módszerek, akik megtervezték és telepítették ezeket a népszerű böngészőbővítményeket a Google Chrome és a MozillFirefox számára. A kiterjesztéseknek volt valami okos programozásuk, hogy a kezdeti napokban, a telepítés után, szunnyadjon. Ez nagy valószínűséggel becsapta a felhasználókat, amikor azt hitték, hogy a kiterjesztések biztonságosak és megbízhatóak.
A bűnös böngészőbővítmény krónikáját leíró jelentés neve „DataSpii”. A kiterjedt jelentést Sam Jadali biztonsági kutató állította össze. A DataSpii jelentés megemlíti azokat a tetteseket, akiknek a MozillFirefox és a Google Chrome webböngésző felhasználói millióinak adatát sikerült összegyűjteniük. Sőt, a jelentés azt is feltárja, hogy ezek az ártatlannak tűnő és a termelékenységet növelő böngészőbővítmények hogyan tudtak ilyen sokáig megúszni az adatgyűjtést. A jelentés részletezi a fejlesztők által alkalmazott technikákat is.
A böngészőbővítmények biztonsági rései miatt a DataSpii és 4 millió felhasználó böngészőelőzményei voltak kitéve
- Camden Kelly Corporation (@CamdenKellyCorp) 2019. július 19
Jadali az internetes tárhelyszolgáltatás, a Host Duplex alapítója. Észrevette, hogy valami nem volt rendben, amikor megtalálta a Nacho Analytics elemzőcég által közzétett ügyfelek privát fórum-linkjeit. Ezenkívül a platform információval rendelkezett olyan nagyvállalatok belső linkjeiről is, mint az Apple, a Tesla vagy a Symantec. Felesleges megemlíteni, hogy ezek privát linkek. Más szavakkal, egyetlen harmadik féltől származó eladónak, webhelynek vagy általában online platformnak sem birtokolhatja ugyanazt. Átfogó elemzés után a biztonsági kutató meg volt győződve arról, hogy a felhasználók önkéntelenül letöltött és a webböngészőkre telepített bővítmények egy része gyűjti vagy szivárogtatja ki az információkat.
A DatGrabbing böngészőbővítmények beépített kóddal látták el másodlagos céljuk elhomályosítását
A datikat gyűjtő platformok vagy programok vadászata önmagában nehéz feladat. Azonban a böngésző kiterjesztéseiben a bizonyítékok nulláig történő gyűjtése még bonyolultabb volt. Ennek oka, hogy a kiterjesztések szisztematikus folyamatot követtek, amely meglehetősen szekvenciális és fokozatos volt. Más szavakkal, a kiterjesztések lassan és csendesen működtek, hogy elkerüljék az észlelést és a törlést. Ezenkívül a kiterjesztések nagyon különböző és összetett módon kommunikáltak a fő szervereikkel.
A böngészőbővítmény letöltése után továbbra is elég jól teljesítette a tervezett feladatokat. A kiterjesztés körülbelül három hétig működött, hogy bizalom benyomást keltsen és biztosítsa, hogy a böngésző felhasználója ne törölje ugyanazt. A bővítmények azonban közvetlenül a telepítés után felvették a kapcsolatot a fejlesztő által kijelölt szerverekkel, és jelentették a telepítés idejét, a telepítés verzióját, az aktuális verziót és az egyedi kiterjesztés azonosítóját. Körülbelül két hét elteltével a bővítmények automatikus frissítést kaptak, de továbbra sem gyűjtöttek böngészési előzményeket.
Három hét elteltével, és a bővítmények még telepítése után második automatikus frissítést kapnak, miután helyreállították a kapcsolatot a kijelölt szerverekkel és frissítették állapotukat. Ezúttal azonban letöltötték első adatcsomagjukat vagy hasznos terhelésüket. Ez a hasznos teher aprított JavaScript fájlt tartalmazott. Ez a szkript gyűjtötte össze a felhasználó böngészési adatait, és fejlesztő által vezérelt szerverre küldte.
A bővítmények továbbra is gyűjtik és értékesítik a böngészési dat # extensions #chrome #firefoxhttps://t.co/Eemdvdy9KB pic.twitter.com/RrtPourzaK
- ghacksnews (@ghacks) 2019. július 19
Érdekes módon a hasznos terhet soha nem töltötték le vagy tárolták a kiterjesztés mappában. Ehelyett a böngésző elsődleges rendszerprofil mappájába kerültek. Felesleges hozzáfűznünk, mivel a hasznos terhelések vagy a JavaScript a böngésző rendszerprofiljában vannak tárolva, a kiterjesztések jelentősen megnehezítik a nyomozók számára, hogy hamarabb elkapják a tetteseket. Egyébként a szkriptek nem frissítik, és nem is érintik meg az őket letöltő tényleges kiterjesztést. Ezért minden normálisan néz ki a felszínen.
Hacsak a kutató nem veszi a fáradságot, hogy az áldozat eszközén a böngésző rendszerprofiljának apró változásaira összpontosítson, nem lehet egyszerűen elemezni a böngészőt, annak telepítési mappáját és a kiterjesztések mappáját, hogy felfedezzék a gyanús magatartást. Ha az emberek megvizsgálják a kiterjesztést, akkor nem fogják látni azt az adatgyűjtési utasításkészletet. Teljesen más helyen van. Hatszor megismételtük ezt a kísérletet, számos forgatókönyv szerint. Valahányszor ugyanazt az eredményt kaptuk. Korábban hasonló [késleltető] taktikákat alkalmaztak a böngésző más bővítményei által történő adatgyűjtés elkerülésére.”
Az észlelés elkerülése érdekében a fent említett technikák mellett a böngészőbővítmények az base64 kódolási és adattömörítési technikákat alkalmazták. A szoftverdarabok szépen eltakarták a feltöltött adatállományt. Ez fokozta az elküldött adatállomány bonyolultságát, és ezáltal még nehezebbé tette annak megállapítását, hogy a datákat diszkréten gyűjtik-e és küldik-e a távoli szerverekre. Lényegében az adatokat rutinszerűen morfondírozták és maszkolták. A bővítmények mögött álló fejlesztők egy része rendszeresen módosította a kódolást és a tömörítést, mielőtt adatokat gyűjtött és feltöltött.
Melyik népszerű böngészőbővítmény volt bűnös a felhasználói adatok gyűjtésében és eladásában?
Összességében a kutató körülbelül nyolc megsértő böngészőbővítményt fedezett fel, amelyek adatokat gyűjtöttek, távoli szerverekre küldték őket, és esetleg a pénzkeresőknek segítettek. Nem azonnal világos, hogy van-e még több. Érdekes azonban megjegyezni, hogy az adatgyűjtő böngészőbővítmények többségét a Google Chrome-hoz tervezték. A nyolc jogsértő kiterjesztésből csak hármat kellett telepíteni a MozillFirefox-ra.
A MozillFirefox három böngészőbővítménye közül a bővítmények közül kettő csak akkor gyűlt össze, ha harmadik fél webhelyeiről telepítette őket, és nem a MozillAMO. Elővigyázatosságból a felhasználókat erősen figyelmeztetjük, hogy ne töltsenek le böngészőbővítményeket nem megbízható webhelyekről. A legjobb elkerülni a külső platformok minden ilyen kiegészítőjét.
8 böngészőbővítmény felelős 45 nagyvállalat és magánszemélyek millióinak privát adatainak feltárásáért.
- Lifehacker (@lifehacker) 2019. július 19
az adatlopó böngészőbővítmények gyors keresésével kiderül, hogy mindegyiket eltávolították. Míg a MozillAMO-n csak egy volt, a Google Chrome öt bővítménye hiányzik a Chrome Internetes áruházból. Egyébként nem ez az első olyan böngészőbővítmény, amely megpróbálja elrabolni az adatokat. A Google, valamint a Mozilla rendszeresen elkapja és kitiltja az ilyen kiterjesztéseket az üzletükből. Szakértők szerint azonban a böngészőgyártók még szigorúbbá tehetik a biztonsági ellenőrzéseket, és a belső fejlesztésekről néhány belső elemzést és folyamatot tölthetnek le harmadik felek webhelyeiről.
Ajánlott:
A Google Kiállása A Hirdetések Blokkolásával Szemben új Kihívásokat és Lehetőségeket Jelenthet Más Népszerű Böngészők Számára
A Google nemrégiben állást foglalt a hirdetésblokkolókkal szemben. Bár döntése, hogy a Google Chrome adblokkolóit nagyrészt hatástalanná teszi, még mindig messze van
A Mozilla Firefox új QuantumBar Címsor-kialakítást és Módszert Kap A Hirdetők Megzavarására Felhasználói Nyomon Követési Adatok Szennyezésével
A Mozilla Firefox gyakorlatilag átkerült a Félelmetes sávból a QuantumBar-ba. A címsáv újratervezésének jelentős hatással kell lennie a
A Népszerű Cisco Webex Videokonferencia Platform Biztonsági Hibája Lehetővé Tette Az Igazolatlan Felhasználók Számára, Hogy Csatlakozzanak A Privát Online Találkozókhoz
A népszerű Webex Video Conferencing platform biztonsági hibája lehetővé tette illetéktelen vagy nem hitelesített felhasználók csatlakozását privát online találkozókhoz. Ilyen
Windows 10 Diagnosztikai Adatok: A Microsoft Valóban Megváltoztatta Az Adatok Gyűjtésének Módját?
A Windows 10 számos beépített adatvédelmi eszközt tartalmaz a felhasználók számára, de néhány informatikai rendszergazdát továbbra is aggasztanak a lehetséges adatvédelmi problémák. Ban ben
A Google G Suite-alkalmazásai A G-Drive és A Gmail Adatait Kommunikálják és Esetleg Megosztják Azokat Nem Nyilvános Külső Szolgáltatásokkal?
A Google alkalmazás-ökoszisztémáját biztonságosnak, megbízhatónak és ellenőrzöttnek tekintik. Néhány biztonsági kutató azonban néhány aggályt felvetett egy nagy kérdéssel kapcsolatban