Ekstenzije za Chrome grubo narušavaju privatnost korisnika

Vesti, 25.11.2015, 01:00 AM

Oni koji veruju da je Google Chrome najbezbedniji browser, posebno ako koriste ekstenzije koje sprečavaju praćenje njihovih aktivnosti na internetu, verovatno će biti razočarani zbog otkrića istraživača švedske kompanije Detectify Labs koji tvrde da se njihovo surfovanje internetom ipak prati i to baš zahvaljujući ekstenzijama.

Ekstenzije na koje upozoravaju švedski istraživači su popularne ekstenzije za Google Chrome, kao što su HooverZoom, SpeakIt, ProxFlow, Emoji Input, Free Smileys & Emoticons, Instant Translate, FB Color Changer, SafeBrowse, JavaScript Error Notifier, SuperBlock AdBlocker i druge. One imaju skriven analitički kod koji se koristi za praćenje korisnika na internetu, u različitim karticama browsera, i to bez znanja i pristanka korisnika.

Do ovog otkrića istraživači Detectify Labsa došli su nakon što su se prijavili na jedan od servisa za analitiku koji pruža informacije koje prikupljaju ekstenzije za Chrome.

Istraživači tvrde da ekstenzije za Chrome koje imaju takvu praksu to rade bez saglasnosti korisnika, i da im je funkcija praćenja uključena po defaultu, kao i da njihove politike privatnosti obmanjuju korisnike.

Istraživači kažu da su analizirajući Chromeove ekstenzije zaključili da one prikupljaju informacije o istoriji pretraživanja, kao i informacije iz kolačića, OAuth pristupne tokene i deljene linkove sa sajtova kao što su Dropbox i Google Drive, koji vode do privatnih podataka ili ako ih dele zaposleni u kompaniji, do poverljivih poslovnih podataka.

Istraživači kažu da su informacije o pretraživanju dostupne preko analitičkih servisa, na koje može da se prijavi svako ako plati mesečnu pretplatu.

Iako nije jasno šta se radi sa prikupljenim informacijama, postoji mogućnost da se oni koriste za poboljšanje profila korisnika da bi analiza bila preciznija u pogledu lokacije, pola, uzrasta i interesovanja.

Ako se pitate kako ranije niste primetili ovo prikupljanje podataka, objašnjenje je jednostavno: sporne ekstenzije koriste različite taktike da bi sakrile svoju aktivnost, i tako izbegavaju sve filtere koje koristi Chrome Web Store za identifikaciju malicioznih ekstenzija koje narušavaju privatnost korisnika.

Razlog zbog čega programeri uključuju skripte za praćenje u svoje ekstenzije je lako pretpostaviti - u pitanju je novac.

Programeri ekstenzija su plaćeni po korisniku, i to oko 0,04 dolara mesečno. Ekstenzija koja ima desetine ili stotine hiljada korisnika može da ostvari značajnu mesečnu zaradu.

Sada kada ovo znate, možda ćete želeti da proverite da li ekstenzije koje koristite rade ovo i da ih, ako je odgovor potvrdan, uklonite. Istraživači kažu da ako baš želite da koristite neke od ovih ekstenzija, možete da koristite Incognito mod dok surfujete.

Oni savetuju korisnicima da poslovna dokumenta šalju preko emaila umesto preko deljenog linka fajl šering servisa kakav je Google Drive ili Dropbox.

Više detalja o ovome možete naći na blogu kompanije Detectify Labs.