Ekstenzije za Chrome grubo narušavaju privatnost korisnika

Vesti, 25.11.2015, 01:00 AM

Ekstenzije za Chrome grubo narušavaju privatnost korisnika

Oni koji veruju da je Google Chrome najbezbedniji browser, posebno ako koriste ekstenzije koje sprečavaju praćenje njihovih aktivnosti na internetu, verovatno će biti razočarani zbog otkrića istraživača švedske kompanije Detectify Labs koji tvrde da se njihovo surfovanje internetom ipak prati i to baš zahvaljujući ekstenzijama.

Ekstenzije na koje upozoravaju švedski istraživači su popularne ekstenzije za Google Chrome, kao što su HooverZoom, SpeakIt, ProxFlow, Emoji Input, Free Smileys & Emoticons, Instant Translate, FB Color Changer, SafeBrowse, JavaScript Error Notifier, SuperBlock AdBlocker i druge. One imaju skriven analitički kod koji se koristi za praćenje korisnika na internetu, u različitim karticama browsera, i to bez znanja i pristanka korisnika.

Do ovog otkrića istraživači Detectify Labsa došli su nakon što su se prijavili na jedan od servisa za analitiku koji pruža informacije koje prikupljaju ekstenzije za Chrome.

Istraživači tvrde da ekstenzije za Chrome koje imaju takvu praksu to rade bez saglasnosti korisnika, i da im je funkcija praćenja uključena po defaultu, kao i da njihove politike privatnosti obmanjuju korisnike.

Istraživači kažu da su analizirajući Chromeove ekstenzije zaključili da one prikupljaju informacije o istoriji pretraživanja, kao i informacije iz kolačića, OAuth pristupne tokene i deljene linkove sa sajtova kao što su Dropbox i Google Drive, koji vode do privatnih podataka ili ako ih dele zaposleni u kompaniji, do poverljivih poslovnih podataka.

Istraživači kažu da su informacije o pretraživanju dostupne preko analitičkih servisa, na koje može da se prijavi svako ako plati mesečnu pretplatu.

Iako nije jasno šta se radi sa prikupljenim informacijama, postoji mogućnost da se oni koriste za poboljšanje profila korisnika da bi analiza bila preciznija u pogledu lokacije, pola, uzrasta i interesovanja.

Ako se pitate kako ranije niste primetili ovo prikupljanje podataka, objašnjenje je jednostavno: sporne ekstenzije koriste različite taktike da bi sakrile svoju aktivnost, i tako izbegavaju sve filtere koje koristi Chrome Web Store za identifikaciju malicioznih ekstenzija koje narušavaju privatnost korisnika.

Razlog zbog čega programeri uključuju skripte za praćenje u svoje ekstenzije je lako pretpostaviti - u pitanju je novac.

Programeri ekstenzija su plaćeni po korisniku, i to oko 0,04 dolara mesečno. Ekstenzija koja ima desetine ili stotine hiljada korisnika može da ostvari značajnu mesečnu zaradu.

Sada kada ovo znate, možda ćete želeti da proverite da li ekstenzije koje koristite rade ovo i da ih, ako je odgovor potvrdan, uklonite. Istraživači kažu da ako baš želite da koristite neke od ovih ekstenzija, možete da koristite Incognito mod dok surfujete.

Oni savetuju korisnicima da poslovna dokumenta šalju preko emaila umesto preko deljenog linka fajl šering servisa kakav je Google Drive ili Dropbox.

Više detalja o ovome možete naći na blogu kompanije Detectify Labs.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje