Laman » bagaimana untuk » Amaran Sambungan Penyemak Imbas Anda Mengintip Pada Anda

    Amaran Sambungan Penyemak Imbas Anda Mengintip Pada Anda

    Internet meletus hari Jumaat dengan berita bahawa sambungan Google Chrome sedang dijual dan disuntik dengan adware. Tetapi fakta yang kurang diketahui dan jauh lebih penting ialah sambungan anda mengintip dan menjual sejarah penyemakan imbas anda kepada syarikat-syarikat yang teduh. Menyiasat HTG.

    TL; versi DR:

    • Tambahan penyemak imbas untuk Chrome, Firefox, dan mungkin penyemak imbas lain mungkin menjejaki setiap halaman tunggal yang anda lawati dan menghantar data itu kembali kepada syarikat pihak ketiga yang membayarnya untuk maklumat anda.
    • Sesetengah alat tambah ini juga menyuntikkan iklan ke halaman yang anda lawati, dan Google secara khusus membenarkan ini atas sebab tertentu selagi "didedahkan dengan jelas".
    • Berjuta-juta orang sedang dijejaki dengan cara ini dan mereka tidak mempunyai petunjuk.

    Adakah kami secara rasmi memanggilnya spyware? Baiklah ... ia tidak begitu mudah. Wikipedia mentakrifkan spyware sebagai "Perisian yang membantu dalam mengumpulkan maklumat tentang seseorang atau organisasi tanpa pengetahuan mereka dan yang mungkin menghantar maklumat tersebut kepada entiti lain tanpa persetujuan pengguna". Itu tidak bermakna bahawa semua perisian yang mengumpulkan data semestinya spyware, dan ini tidak bermakna bahawa semua perisian yang menghantar data kembali ke pelayan mereka semestinya spyware.

    Tetapi apabila pemaju pelanjutan pergi keluar dari cara mereka untuk menyembunyikan fakta bahawa setiap halaman yang anda lawati disimpan dan dihantar ke sebuah syarikat yang membayarnya untuk data itu sambil mengebuminya dalam tetapan sebagai "statistik penggunaan tanpa nama", di sana adalah masalah, sekurang-kurangnya. Sebarang pengguna yang munasabah akan mengandaikan bahawa jika pemaju mahu mengesan statistik penggunaan, mereka hanya akan menjejaki penggunaan sambungan itu sendiri - tetapi sebaliknya adalah benar. Kebanyakan sambungan ini menjejaki segala perkara yang anda lakukan kecuali menggunakan pelanjutan. Mereka hanya menjejaki anda.

    Ini menjadi lebih bermasalah kerana mereka memanggilnya "tanpa nama statistik penggunaan "; perkataan "anonim" menunjukkan bahawa tidak mustahil untuk mengetahui siapa data itu, seolah-olah mereka menggosok data yang bersih dari semua maklumat anda. Tetapi mereka tidak. Ya, pasti, mereka menggunakan token anonim untuk mewakili anda dan bukan nama penuh atau e-mel anda, tetapi setiap halaman yang anda lawati terikat dengan token tersebut. Selagi anda mempunyai sambungan itu dipasang.

    Jejaki sejarah penyemakan mana-mana orang yang cukup lama, dan anda boleh mengetahui dengan tepat siapa mereka.

    Berapa kali anda membuka halaman profil Facebook anda sendiri, atau Pinterest anda, Google+, atau halaman lain? Pernahkah anda perasan bagaimana URL mengandungi nama anda atau sesuatu yang mengenal pasti anda? Walaupun anda tidak pernah melawat mana-mana laman web tersebut, memikirkan siapa anda adalah mungkin.

    Saya tidak tahu tentang anda, tetapi sejarah pelayaran saya lombong, dan tiada siapa yang boleh mempunyai akses kepada itu tetapi saya. Ada sebab mengapa komputer mempunyai kata laluan dan semua orang lebih tua daripada 5 mengetahui tentang memadam sejarah penyemak imbas mereka. Apa yang anda lawati di internet sangat peribadi, dan tiada siapa yang harus mempunyai senarai halaman yang saya lawati tetapi saya, walaupun nama saya tidak dikaitkan secara khusus dengan senarai.

    Saya bukan seorang peguam, tetapi Dasar Program Pembangun Google untuk pelanjutan Chrome secara khusus mengatakan bahawa pemaju pelanjutan tidak boleh dibenarkan untuk menerbitkan apa-apa maklumat peribadi saya:

    Kami tidak membenarkan penerbitan maklumat peribadi dan sulit orang yang tidak dibenarkan, seperti nombor kad kredit, nombor pengenalan kerajaan, nombor lesen memandu dan lain-lain, atau apa-apa maklumat lain yang tidak boleh diakses oleh orang ramai.

    Tepat bagaimana sejarah pelayaran saya bukan maklumat peribadi? Ia tidak boleh diakses secara terbuka!

    Ya, Banyak Sambungan Ini Memasukkan Iklan Terlalu

    Masalahnya dikompaun oleh sejumlah besar pelanjutan yang menyuntikkan iklan ke banyak halaman yang anda lawati. Sambungan ini hanya meletakkan iklan mereka di mana saja mereka secara rawak memilih untuk memasukkannya ke halaman, dan mereka hanya perlu memasukkan sekeping kecil teks yang mengenal pasti iklan mana yang akan ditolak oleh kebanyakan orang, kerana kebanyakan orang tidak melihat iklan.

    Setiap kali anda berurusan dengan iklan, terdapat juga cookie yang terlibat. (Perlu diingat bahawa laman web ini disokong iklan, dan pengiklan meletakkan cookies pada cakera keras anda, sama seperti setiap laman web di internet.) Kami tidak fikir cookies adalah masalah besar, tetapi jika anda melakukannya, mereka cantik mudah dikendalikan.

    Pelanjutan adware sebenarnya kurang masalah, jika anda boleh mempercayainya, kerana apa yang mereka lakukan sangat jelas kepada pengguna pelanjutan, yang kemudiannya boleh merangsang mengenainya dan cuba dan mendapatkan pemaju untuk berhenti. Kami pasti berharap bahawa Google dan Mozilla akan mengubah dasar-dasar yang tidak masuk akal untuk melarang tingkah laku itu, tetapi kami tidak dapat membantu mereka mendapat akal.

    Penjejakan, sebaliknya, dilakukan secara rahsia, atau pada asasnya rahsia kerana mereka cuba menyembunyikan apa yang mereka lakukan dalam legal dalam penerangan pelanjutan, dan tidak ada skrol ke bahagian bawah readme untuk mengetahui jika pelanjutan itu akan mengesan orang.

    Pengintipan ini Tersembunyi Di Sebalik EULAs dan Dasar Privasi

    Pelanjutan ini "dibenarkan" untuk melibatkan diri dalam tingkah laku penjejakan ini kerana mereka "mendedahkan" pada halaman perihalan mereka, atau pada beberapa titik dalam panel pilihan mereka. Sebagai contoh, sambungan HoverZoom, yang mempunyai satu juta pengguna, mengatakan perkara berikut dalam halaman penerangan mereka, di bahagian paling bawah:

    Hover Zoom menggunakan statistik penggunaan tanpa nama. Ini boleh dilumpuhkan di halaman pilihan tanpa kehilangan sebarang ciri. Dengan meninggalkan ciri ini didayakan, pengguna membenarkan pengumpulan, pemindahan dan penggunaan data penggunaan tanpa nama, termasuk tetapi tidak terhad kepada pemindahan kepada pihak ketiga. 

    Di mana betul-betul dalam huraian ini ia menjelaskan bahawa mereka akan menjejaki setiap halaman yang anda lawati dan menghantar kembali URL ke pihak ketiga, yang membayarnya untuk anda data? Sebenarnya, mereka menuntut di mana-mana bahawa mereka ditaja melalui pautan afiliasi, sama sekali mengabaikan fakta bahawa mereka mengintip awak. Ya, betul, mereka juga menyuntik iklan di seluruh tempat. Tetapi yang lebih penting kepada anda, iklan yang dipaparkan di halaman, atau mereka mengambil keseluruhan sejarah penyemakan imbas dan menghantarnya kembali kepada orang lain?

    Hover Zoom's Panel

    Mereka dapat lari dengan ini kerana mereka mempunyai kotak kecil kecil dikebumikan dalam panel pilihan mereka yang mengatakan "Membolehkan statistik penggunaan tanpa nama", dan anda boleh mematikan "ciri" itu - walaupun perlu diperhatikan bahawa ia tidak akan diperiksa.

    Pelanjutan khusus ini mempunyai sejarah lama tingkah laku buruk, akan kembali agak lama. Pemaju baru-baru ini telah ditangkap mengumpul data penyemakan imbas termasuk bentuk data ... tetapi dia juga ditangkap tahun lepas menjual data tentang apa yang anda taip ke syarikat lain. Mereka telah menambah dasar privasi sekarang yang menerangkan kedalaman lanjut apa yang sedang berlaku, tetapi jika anda perlu membaca dasar privasi untuk mengetahui bahawa anda sedang dibicarakan, anda mempunyai masalah lain.

    Sebagai kesimpulan, sejuta orang sedang diburu oleh satu sambungan ini sahaja. Dan itu sahaja satu sambungan ini - ada yang lebih banyak melakukan perkara yang sama.

    Sambungan Boleh Tukar Tangan atau Kemas Kini Tanpa Pengetahuan Anda

    Pelanjutan ini meminta terlalu banyak kebenaran. Deny!

    Tidak semestinya cara untuk mengetahui apabila lanjutan telah dikemas kini untuk memasukkan spyware, dan kerana banyak jenis sambungan memerlukan satu tan kebenaran untuk beroperasi dengan baik di tempat pertama sebelum mereka bertukar menjadi spikraft suntikan iklan, jadi anda menang Tidak akan diminta apabila versi baru keluar.

    Untuk membuat perkara yang lebih teruk, banyak sambungan ini telah berubah sejak tahun lalu - dan sesiapa sahaja yang pernah menulis pelanjutan sedang dibanjiri dengan permintaan untuk menjual pelanjutan mereka kepada individu yang teduh, yang kemudian akan menjangkiti anda dengan iklan atau mengintip anda. Oleh kerana sambungan tidak memerlukan sebarang kebenaran baru, anda tidak akan pernah mempunyai peluang untuk mengetahui siapa yang menambah pengesanan rahsia tanpa pengetahuan anda.

    Pada masa hadapan, tentu saja, anda sama ada harus mengelakkan pemasangan pelanjutan atau addon sepenuhnya, atau menjadi sangat berhati-hati tentang mana yang anda lakukan memasang. Jika mereka meminta keizinan kepada segala-galanya di komputer anda, anda perlu mengklik butang Batalkan dan lari.

    Kod Penjejakan Tersembunyi dengan Switch Enable Remote

    Terdapat sambungan lain, sebenarnya, satu tan daripada mereka, yang mempunyai kod penjejakan lengkap yang dibina betul-betul - tetapi kod itu kini dilumpuhkan. Ping sambungan tersebut kembali ke pelayan setiap 7 hari untuk mengemas kini konfigurasi mereka. Orang-orang ini dikonfigurasikan untuk menghantar lebih banyak data kembali - mereka mengira dengan tepat berapa lama anda mempunyai setiap tab terbuka, dan berapa lama anda berbelanja di setiap tapak.

    Kami menguji salah satu pelanjutan ini, yang dipanggil Autocopy Original, dengan mengutuknya memikirkan bahawa tingkah laku penjejakan sepatutnya diaktifkan, dan kami dapat segera melihat satu tan data yang dihantar kembali ke pelayan mereka. Terdapat 73 pelanjutan ini di Kedai Chrome, dan beberapa di dalam gedung Add-on Firefox. Mereka mudah dikenal pasti kerana mereka semua dari "wips.com" atau "rakan kongsi wips.com".

    Tertanya-tanya mengapa kami bimbang tentang kod penjejakan yang tidak dibolehkan? Kerana laman penerangan mereka tidak mengatakan kata tentang kod penjejakan - ia dikebumikan sebagai kotak semak pada setiap pelanjutan mereka. Jadi orang memasang sambungan dengan menganggap mereka dari syarikat yang berkualiti.

    Dan itu hanya masalah masa sebelum kod penjejakan diaktifkan.

    Menyiasat Kecerahan Pelanjutan Pengintipan ini

    Orang biasa tidak akan pernah tahu bahawa pengintipan ini sedang berlaku - mereka tidak akan melihat permintaan kepada pelayan, mereka tidak akan mempunyai cara untuk memberitahu bahawa ia sedang berlaku. Kebanyakan pengguna juta itu tidak akan terpengaruh dengan apa-apa ... kecuali bahawa data peribadi mereka dicuri dari bawahnya. Jadi bagaimana anda memikirkan ini untuk diri sendiri? Ia dipanggil Fiddler.

    Fiddler adalah alat debugging web yang berfungsi sebagai proksi dan cache semua permintaan supaya anda dapat melihat apa yang sedang berlaku. Ini adalah alat yang kami gunakan - jika anda ingin menduplikasi di rumah, hanya pasang satu sambungan pengintipan seperti Hover Zoom, dan anda akan mula melihat dua permintaan ke laman-laman yang serupa dengan t.searchelper.com dan api28.webovernet.com untuk setiap halaman yang anda lihat. Sekiranya anda memeriksa tag Inspektor, anda akan melihat sekumpulan teks yang dikodkan base64 ... sebenarnya, ia telah dikodkan base64 dua kali atas sebab tertentu. (Jika anda mahu teks contoh penuh sebelum menyahkod, kami memasangkannya dalam fail teks di sini).

    Mereka akan menjejaki mana-mana tapak yang anda lawati, bahkan yang HTTPS

    Sebaik sahaja anda berjaya menguraikan teks itu, anda akan melihat dengan tepat apa yang sedang berlaku. Mereka menghantar semula halaman semasa yang anda lawati, bersama halaman sebelumnya, dan ID unik untuk mengenal pasti anda, dan beberapa maklumat lain. Perkara yang sangat menakutkan tentang contoh ini ialah saya berada di laman perbankan saya pada masa itu, yang disulitkan SSL menggunakan HTTPS. Betul, sambungan ini masih menjejak anda di tapak yang perlu disulitkan.

    s = 1809 & md = 21 &pid = mi8PjvHcZYtjxAJ& sess = 23112540366128090 & sub = chrome
    & q =https% 3A // secure.bankofamerica.com/login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go

    Anda boleh menjatuhkan api28.webovernet.com dan laman web lain ke dalam penyemak imbas anda untuk melihat di mana mereka memimpin, tetapi kami akan menyelamatkan ketegangan anda: mereka sebenarnya mengarahkan API untuk sebuah syarikat bernama Web serupa, yang merupakan salah satu daripada banyak syarikat melakukan pengesanan seperti ini, dan menjual data supaya syarikat lain dapat mengintip apa yang dilakukan pesaing mereka.

    Jika anda jenis cabaran, anda boleh dengan mudah mencari kod penjejakan yang sama dengan membuka halaman chrome: // extensions anda dan mengklik pada mod Pembangun, dan kemudian "Periksa pandangan: html / background.html" atau teks yang serupa memberitahu anda untuk memeriksa pelanjutan. Ini akan membolehkan anda melihat sambungan apa yang sedang berjalan sepanjang masa di latar belakang.

    Ikon tong sampah itu adalah rakan anda

    Sebaik sahaja anda mengklik untuk memeriksa, anda akan segera melihat senarai fail sumber dan segala macam barangan lain yang mungkin akan menjadi greek kepada anda. Perkara-perkara penting dalam kes ini ialah dua fail bernama tr_advanced.js dan tr_simple.js. Ini mengandungi kod penjejakan, dan selamat untuk mengatakan bahawa jika anda melihat fail-fail tersebut di dalam mana-mana sambungan, anda sedang diintikan, atau akan dipintal pada satu ketika. Sesetengah pelanjutan mengandungi kod penjejakan yang berbeza, tentu saja, jadi hanya kerana pelanjutan anda tidak mempunyai perkara itu, tidak bermakna apa-apa. Penipu cenderung menjadi rumit.

    (Perhatikan bahawa kita membungkus kod sumber agar sesuai dengan tetingkap)

    Anda mungkin akan melihat bahawa URL di sebelah kanan tidak sama dengan yang lebih awal. Kod sumber penjejakan sebenarnya agak rumit, dan ternyata setiap pelanjutan mempunyai URL penjejakan yang berbeza.

    Mengelakkan Sambungan dari Mengemaskini Secara Automatik (Lanjutan)

    Sekiranya anda mempunyai pelanjutan yang anda tahu dan percaya, dan anda sudah pun mengesahkan bahawa ia tidak mengandungi apa-apa yang buruk, anda boleh memastikan bahawa pelanjutan itu tidak pernah dikemas kini dengan rahasia dengan anda dengan spyware - tetapi ia benar-benar manual dan mungkin tidak apa anda akan mahu lakukan.

    Jika anda masih mahu melakukannya, buka panel Sambungan, cari ID pelanjutan, kemudian ketik ke% localappdata% \ google \ chrome \ User Data \ default \ Extensions dan cari folder yang mengandungi pelanjutan anda. Tukar baris update_url di manifest.json untuk menggantikan clients2.google.com dengan localhost. Catatan: kami belum dapat menguji ini dengan sambungan sebenar namun ia harus berfungsi.

    Untuk Firefox, prosesnya lebih mudah. Pergi ke skrin Pengaya, klik ikon menu, dan semak "Kemas kini Pengaya secara automatik".

    Jadi Di Mana Adakah Ini Kami?

    Kami telah menetapkan bahawa banyak pelanjutan sedang dikemas kini untuk memasukkan kod pengesanan / pengintipan, menyuntik iklan, dan siapa yang tahu apa lagi. Mereka dijual kepada syarikat yang tidak boleh dipercayai, atau pemaju sedang dibeli dengan janji wang mudah.

    Setelah anda memasang tambahan, tidak ada cara untuk mengetahui bahawa mereka tidak akan termasuk spyware di jalan. Apa yang kita tahu ialah terdapat banyak add-ons dan extensions yang melakukan perkara-perkara ini.

    Orang telah meminta kami untuk senarai, dan seperti yang kita telah menyiasat, kami telah menemui banyak pelanjutan melakukan perkara-perkara ini, kami tidak pasti bahawa kami boleh membuat senarai lengkap mereka semua. Kami akan menambahkan senarai mereka ke topik forum yang dikaitkan dengan artikel ini, jadi kami dapat membantu komuniti membantu kami menghasilkan senarai yang lebih besar.

    Lihat Senarai Penuh atau Berikan Kami Maklum Balas Anda

    Tonton Hampir mana-mana Jenis Fail Video dengan VLC untuk iPod dan iPhone
    Tonton sebagai perubahan bumi selama bertahun-tahun dengan Google Earth Timelapse
    Peringatan WPA2 Rangkaian Wi-Fi yang Disulitkan Masih Terjebak untuk Mengintip
    Artikel seterusnya
    Masa Sisa Dengan Permainan Flash Geekiest Pernah
    Artikel sebelumnya
    Peringatan Ketika Dialing 911 pada Cell Phone atau VoIP Service, Penjejakan Lokasi adalah Terbatas