Logo hu.nowadaytechnol.com

Népszerű Böngészőbővítmények A Google Chrome és A Mozilla Firefox Számára A Felhasználói Adatok Gyűjtésére és Esetleg Profitálására?

Tartalomjegyzék:

Népszerű Böngészőbővítmények A Google Chrome és A Mozilla Firefox Számára A Felhasználói Adatok Gyűjtésére és Esetleg Profitálására?
Népszerű Böngészőbővítmények A Google Chrome és A Mozilla Firefox Számára A Felhasználói Adatok Gyűjtésére és Esetleg Profitálására?

Videó: Népszerű Böngészőbővítmények A Google Chrome és A Mozilla Firefox Számára A Felhasználói Adatok Gyűjtésére és Esetleg Profitálására?

Videó: Népszerű Böngészőbővítmények A Google Chrome és A Mozilla Firefox Számára A Felhasználói Adatok Gyűjtésére és Esetleg Profitálására?
Videó: Как я бросил Google Chrome и вернулся к Firefox 2024, Március
Anonim
Image
Image

A böngészőbővítmények segítenek kibővíteni a funkcionalitást, vagy megakadályozzák a webböngészők bosszantó szempontjait. A MozillFirefox és a Google Chrome számos népszerű kiterjesztése azonban állítólag rengeteg adatot gyűjtött és gyűjtött e böngészők felhasználóitól. A bővítmények nemcsak adatokat gyűjtöttek, de úgy tűnik, hogy ugyanabból is profitálnak. Egyébként a felhasználók milliói továbbra is aktívan töltik le, telepítik és aktiválják a böngészőbővítményeket anélkül, hogy tudnának azokról az extroprocesszorokról, amelyeket ezek a bővítmények futtatnak. A sávszélesség fogyasztása és a fenyegetett datintegritás mellett a kiterjesztések is akadályozhatják a termelékenységet.

Számos népszerű böngészőbővítmény létezik. Internetes felhasználók milliói lelkesen keresik és töltik le őket, hogy további funkciókat töltsenek be. Számos kiterjesztés leegyszerűsíti a böngészést, kiküszöböli a rendetlenséget, blokkolja a hirdetéseket vagy a bosszantó JavaScript kisalkalmazásokat, produktívabbá vagy vizuálisan vonzóbbá teszi a böngészést és még sok minden mást. Míg a népszerű böngészőkhöz tartozó böngészőbővítmények többségét dedikált fejlesztők fejlesztik és tartják fenn, néhányukat hátsó szándékkal tervezték és telepítették. nemrégiben közzétett jelentés néhány böngészőbővítmény elemzését és azok tiltott viselkedését elemezte, amely veszélyezteti a felhasználókat és az adataikat. A jelentésből kiderült, hogy a Google Chrome és a MozillFirefox számos népszerű böngészőbővítménye kifinomult böngésző adatgyűjtési sémát használt.

A DataSpii jelentésből kiderül, hogy egyes népszerű böngészőbővítmények hogyan gyűjtötték a Dat-t, miközben elkerülik a gyanút és az észlelést

Az adatgyűjtés és az ebből származó haszonszerzési kísérletek meglehetősen komolyak. Ami azonban ugyanúgy vonatkozik, azok a fejlesztők által alkalmazott módszerek, akik megtervezték és telepítették ezeket a népszerű böngészőbővítményeket a Google Chrome és a MozillFirefox számára. A kiterjesztéseknek volt valami okos programozásuk, hogy a kezdeti napokban, a telepítés után, szunnyadjon. Ez nagy valószínűséggel becsapta a felhasználókat, amikor azt hitték, hogy a kiterjesztések biztonságosak és megbízhatóak.

A bűnös böngészőbővítmény krónikáját leíró jelentés neve „DataSpii”. A kiterjedt jelentést Sam Jadali biztonsági kutató állította össze. A DataSpii jelentés megemlíti azokat a tetteseket, akiknek a MozillFirefox és a Google Chrome webböngésző felhasználói millióinak adatát sikerült összegyűjteniük. Sőt, a jelentés azt is feltárja, hogy ezek az ártatlannak tűnő és a termelékenységet növelő böngészőbővítmények hogyan tudtak ilyen sokáig megúszni az adatgyűjtést. A jelentés részletezi a fejlesztők által alkalmazott technikákat is.

A böngészőbővítmények biztonsági rései miatt a DataSpii és 4 millió felhasználó böngészőelőzményei voltak kitéve

- Camden Kelly Corporation (@CamdenKellyCorp) 2019. július 19

Jadali az internetes tárhelyszolgáltatás, a Host Duplex alapítója. Észrevette, hogy valami nem volt rendben, amikor megtalálta a Nacho Analytics elemzőcég által közzétett ügyfelek privát fórum-linkjeit. Ezenkívül a platform információval rendelkezett olyan nagyvállalatok belső linkjeiről is, mint az Apple, a Tesla vagy a Symantec. Felesleges megemlíteni, hogy ezek privát linkek. Más szavakkal, egyetlen harmadik féltől származó eladónak, webhelynek vagy általában online platformnak sem birtokolhatja ugyanazt. Átfogó elemzés után a biztonsági kutató meg volt győződve arról, hogy a felhasználók önkéntelenül letöltött és a webböngészőkre telepített bővítmények egy része gyűjti vagy szivárogtatja ki az információkat.

A DatGrabbing böngészőbővítmények beépített kóddal látták el másodlagos céljuk elhomályosítását

A datikat gyűjtő platformok vagy programok vadászata önmagában nehéz feladat. Azonban a böngésző kiterjesztéseiben a bizonyítékok nulláig történő gyűjtése még bonyolultabb volt. Ennek oka, hogy a kiterjesztések szisztematikus folyamatot követtek, amely meglehetősen szekvenciális és fokozatos volt. Más szavakkal, a kiterjesztések lassan és csendesen működtek, hogy elkerüljék az észlelést és a törlést. Ezenkívül a kiterjesztések nagyon különböző és összetett módon kommunikáltak a fő szervereikkel.

A böngészőbővítmény letöltése után továbbra is elég jól teljesítette a tervezett feladatokat. A kiterjesztés körülbelül három hétig működött, hogy bizalom benyomást keltsen és biztosítsa, hogy a böngésző felhasználója ne törölje ugyanazt. A bővítmények azonban közvetlenül a telepítés után felvették a kapcsolatot a fejlesztő által kijelölt szerverekkel, és jelentették a telepítés idejét, a telepítés verzióját, az aktuális verziót és az egyedi kiterjesztés azonosítóját. Körülbelül két hét elteltével a bővítmények automatikus frissítést kaptak, de továbbra sem gyűjtöttek böngészési előzményeket.

Három hét elteltével, és a bővítmények még telepítése után második automatikus frissítést kapnak, miután helyreállították a kapcsolatot a kijelölt szerverekkel és frissítették állapotukat. Ezúttal azonban letöltötték első adatcsomagjukat vagy hasznos terhelésüket. Ez a hasznos teher aprított JavaScript fájlt tartalmazott. Ez a szkript gyűjtötte össze a felhasználó böngészési adatait, és fejlesztő által vezérelt szerverre küldte.

A bővítmények továbbra is gyűjtik és értékesítik a böngészési dat # extensions #chrome #firefoxhttps://t.co/Eemdvdy9KB pic.twitter.com/RrtPourzaK

- ghacksnews (@ghacks) 2019. július 19

Érdekes módon a hasznos terhet soha nem töltötték le vagy tárolták a kiterjesztés mappában. Ehelyett a böngésző elsődleges rendszerprofil mappájába kerültek. Felesleges hozzáfűznünk, mivel a hasznos terhelések vagy a JavaScript a böngésző rendszerprofiljában vannak tárolva, a kiterjesztések jelentősen megnehezítik a nyomozók számára, hogy hamarabb elkapják a tetteseket. Egyébként a szkriptek nem frissítik, és nem is érintik meg az őket letöltő tényleges kiterjesztést. Ezért minden normálisan néz ki a felszínen.

Hacsak a kutató nem veszi a fáradságot, hogy az áldozat eszközén a böngésző rendszerprofiljának apró változásaira összpontosítson, nem lehet egyszerűen elemezni a böngészőt, annak telepítési mappáját és a kiterjesztések mappáját, hogy felfedezzék a gyanús magatartást. Ha az emberek megvizsgálják a kiterjesztést, akkor nem fogják látni azt az adatgyűjtési utasításkészletet. Teljesen más helyen van. Hatszor megismételtük ezt a kísérletet, számos forgatókönyv szerint. Valahányszor ugyanazt az eredményt kaptuk. Korábban hasonló [késleltető] taktikákat alkalmaztak a böngésző más bővítményei által történő adatgyűjtés elkerülésére.”

Az észlelés elkerülése érdekében a fent említett technikák mellett a böngészőbővítmények az base64 kódolási és adattömörítési technikákat alkalmazták. A szoftverdarabok szépen eltakarták a feltöltött adatállományt. Ez fokozta az elküldött adatállomány bonyolultságát, és ezáltal még nehezebbé tette annak megállapítását, hogy a datákat diszkréten gyűjtik-e és küldik-e a távoli szerverekre. Lényegében az adatokat rutinszerűen morfondírozták és maszkolták. A bővítmények mögött álló fejlesztők egy része rendszeresen módosította a kódolást és a tömörítést, mielőtt adatokat gyűjtött és feltöltött.

Melyik népszerű böngészőbővítmény volt bűnös a felhasználói adatok gyűjtésében és eladásában?

Összességében a kutató körülbelül nyolc megsértő böngészőbővítményt fedezett fel, amelyek adatokat gyűjtöttek, távoli szerverekre küldték őket, és esetleg a pénzkeresőknek segítettek. Nem azonnal világos, hogy van-e még több. Érdekes azonban megjegyezni, hogy az adatgyűjtő böngészőbővítmények többségét a Google Chrome-hoz tervezték. A nyolc jogsértő kiterjesztésből csak hármat kellett telepíteni a MozillFirefox-ra.

A MozillFirefox három böngészőbővítménye közül a bővítmények közül kettő csak akkor gyűlt össze, ha harmadik fél webhelyeiről telepítette őket, és nem a MozillAMO. Elővigyázatosságból a felhasználókat erősen figyelmeztetjük, hogy ne töltsenek le böngészőbővítményeket nem megbízható webhelyekről. A legjobb elkerülni a külső platformok minden ilyen kiegészítőjét.

8 böngészőbővítmény felelős 45 nagyvállalat és magánszemélyek millióinak privát adatainak feltárásáért.

- Lifehacker (@lifehacker) 2019. július 19

az adatlopó böngészőbővítmények gyors keresésével kiderül, hogy mindegyiket eltávolították. Míg a MozillAMO-n csak egy volt, a Google Chrome öt bővítménye hiányzik a Chrome Internetes áruházból. Egyébként nem ez az első olyan böngészőbővítmény, amely megpróbálja elrabolni az adatokat. A Google, valamint a Mozilla rendszeresen elkapja és kitiltja az ilyen kiterjesztéseket az üzletükből. Szakértők szerint azonban a böngészőgyártók még szigorúbbá tehetik a biztonsági ellenőrzéseket, és a belső fejlesztésekről néhány belső elemzést és folyamatot tölthetnek le harmadik felek webhelyeiről.

Ajánlott: