von Martin Brinkmann am 19. Juli 2019 in Firefox, Google-Chrom – 3 Kommentare
Browser-Erweiterungen können sehr mächtig; Sie können Funktionen hinzufügen, um web-Browser machen das surfen im Internet produktiver zu sein, und tun alle möglichen Dinge. Während die meisten browser-Erweiterungen sind sicher zu verwenden, gibt es immer einige, die nicht sind.
Eine kürzlich veröffentlichte Analyse auf das Verhalten von mehreren populären browser-Erweiterungen für Google Chrome und Mozilla Firefox liefert den Nachweis, dass diese Erweiterungen ein ausgeklügeltes browser-Daten sammeln-Schema.
Genannt DataSpii durch den Forscher Sam Jadali, die es deckt, wie acht browser-Erweiterungen installiert, die von Millionen von Nutzern verwaltet werden, Weg mit, die Daten sammeln, so lange und wie Sie es Taten.
Die Erweiterungen enthalten Hover Zoom, eine Erweiterung, die im Zentrum des Skandals im Jahr 2013 bereits, ebenso wie SuperZoom, SaveFrom.net Helfer, FairShare Entsperren, und PanelMeasurement.
Während einige der Erweiterungen begonnen, Daten zu sammeln, auf Anhieb, andere wiederum ein ausführliches Schema statt. Erweiterungen würden nicht beginnen, Daten zu sammeln, und haben die Forscher entdeckt, dass dauerte es durchschnittlich 24 Tage vor dem sammeln von Daten Teil initialisiert wurde, zum ersten mal.
Die Verzögerung der Erkennung viel mehr kompliziert; Benutzer, der die Installation der Erweiterung würde nicht wies bei ihm mit einem finger, sofort, wenn Sie entdeckt etwas und Forscher, darunter Google, Mozilla oder Mitarbeiter suchen, auf die Erweiterungen, wäre nicht in der Lage zu finden, jeder code oder Spuren von Daten sammeln, entweder nach der installation.
Die Forscher entdeckten, dass die Erweiterungen download würde einen JavaScript-payload von Internet-Servern nach, die erste Periode, die enthalten, die Daten sammeln code. Die Entwickler der Erweiterungen verwendet verschiedene Methoden, um zu verschleiern, was Sie Taten, z.B. mithilfe der base64-Codierung und Datenkompression.
Jadali, wer ist der Gründer des Internet-hosting-service-Host, Duplex, bemerkte, dass etwas falsch war, als er gefunden privat forum links von clients veröffentlicht von analytics-Firma Nacho Analytics. Er entdeckte, dass Nacho Analytics hatten Informationen über die interne link-Daten von großen Konzernen wie Apple, Tesla, oder Symantec.
Diese private links sollten niemals zugänglich durch Dritte. Nach einigen Untersuchungen in die Materie, entdeckte er, dass browser-Erweiterungen waren die wahrscheinlichste Ursache für das Leck.
Die meisten Erweiterungen für Google Chrome nur aber zwei sind auch erhältlich für Firefox. Die Forscher fanden heraus, dass die Firefox-Erweiterungen gesammelten Daten nur, wenn installiert von Seiten Dritter und nicht Mozilla AMO.
Eine schnelle überprüfung aller acht Erweiterungen zeigten, dass Sie alle entfernt wurden aus dem Chrome Web Store; alle erzeugen einen 404-nicht gefunden ” – Fehler.
Sie können sich Arstechnica Artikel DataSpii für weitere Informationen.
Schlusswort
Es gibt nicht wirklich einen Schutz gegen diese Art von Verhalten kurz, nicht installieren Erweiterungen in den web-browser. Auch die trusted extensions können Schurken wiederum, z.B. wenn Sie an ein anderes Unternehmen verkauft, eine Tatsache, die nicht hervorgehoben, um dem Benutzer von jedem der Browser.
Es ist immer noch eine gute Idee zu überprüfen, Chrome-Erweiterungen, bevor Sie diese installieren, es würde nicht geholfen haben, entdecken Sie die schattige Natur der einige der Erweiterungen, die in diesem Artikel erwähnten, wie Sie begann, die Daten sammeln Wochen nach der installation.
Bösartige Erweiterungen vor, die jeder jetzt und dann entweder durch Zufall oder durch Sicherheitsexperten. Mozilla verboten 23-snooping-Erweiterungen im Jahr 2018 und eine Welle von malware-Erweiterungen in 2019; Google entfernt vier bösartige Chrome-Erweiterungen, nachdem die Forscher berichteten Sie an die Firma, und hatte zu entfernen, andere im Laufe der Jahre.
Browser-Entscheidungsträger die Notwendigkeit zur Umsetzung von Schutzmaßnahmen gegen dieses Verhalten, da es der einzige Weg zu bewältigen, die Bedrohung ein für alle mal. Vielleicht noch besser die Protokollierung, um Dinge wie heruntergeladen Nutzlasten leichter zu erkennen.
Jetzt Sie: Wie viele Erweiterungen hast du installiert? Trauen Sie sich Sie alle?