af Martin Brinkmann på juli 19, 2019 i Firefox, Google Chrome – Sidste Opdatering: juli 19, 2019 – 7 kommentarer
Browser-udvidelser kan være meget stærke, og de kan tilføje nye funktioner til web-browsere, der gør browsing mere produktive, og gøre alle mulige ting. Mens de fleste browser-udvidelser er sikker at bruge, og der har altid været nogle, der ikke er.
En nylig offentliggjort analyse af den adfærd af flere populære browser-udvidelser til Google Chrome og Mozilla Firefox giver dokumentation for, at disse udvidelser, der anvendes en sofistikeret browser indsamling af data ordningen.
Døbt DataSpii af forskeren Sam Jadali, det afdækker, hvordan otte browser-udvidelser installeret som millioner af brugere formået at slippe af sted med indsamling af data så længe, og hvordan de gjorde det.
De udvidelser omfatter Hover Zoom, en udvidelse, der var i centrum for en skandale i 2013 allerede, samt SuperZoom, SaveFrom.net Helper, FairShare Låse, og PanelMeasurement.
Mens nogle af de udvidelser, begyndte at indsamle data højre væk, andre bruges en omfattende ordning i stedet. Extensions ville ikke begynde at indsamle data med det samme, og forsker opdagede, at det tog i gennemsnit 24 dage før indsamling af data del blev initialiseret for første gang.
Forsinkelsen gjorde detektion meget mere kompliceret, og brugere, som har installeret udvidelsen ville ikke være opmærksom på det med en finger højre væk, hvis de spottet noget, og forskere, herunder Google eller Mozilla personalet kigger på de udvidelser, ikke ville være i stand til at finde en kode eller spor af data indsamling af enten efter installation.
Forskeren opdagede, at de extensions ville hente en JavaScript nyttelast fra Internet-servere efter, at første regnskabsår, der omfattede indsamling af data-kode. Udviklere af udvidelser, der anvendes forskellige metoder til at sløre, hvad de gjorde, fx ved at bruge base64-kodning og datakomprimering.
Jadali, som er grundlægger af Internet hosting-tjeneste Vært Duplex, bemærkede, at noget var galt, da han fandt privat forum links af kunder, der er offentliggjort af analytics firma Nacho Analytics. Han opdagede, at Nacho Analytics havde oplysninger om interne link data i de store virksomheder som Apple, Tesla, eller Symantec.
Disse private links bør aldrig have tilgængelige af tredjeparter. Efter nogle undersøgelsen i sagen, opdagede han, at udvidelser til webbrowseren var den mest sandsynlige kilde til lækagen.
De fleste af de udvidelser, der er tilgængelige for Google Chrome, men kun tre er også tilgængelig for Firefox. Den forsker, der fandt ud af, at to af de Firefox-extensions, der er indsamlet data kun, hvis der er installeret fra tredjeparts websteder, og ikke Mozilla AMO.
Et hurtigt tjek af alle otte extensions viste, at de alle er blevet fjernet fra Chrome webshop; alle returnere en 404-ikke fundet fejl.
Du kan tjekke Arstechnica ‘ s artikel om DataSpii for yderligere oplysninger.
Afsluttende Ord
Der er ikke rigtig nogen beskyttelse mod denne form for adfærd korte af ikke at installere nogen udvidelser i web-browser. Selv tillid til udvidelser kan vende useriøse, fx når de er solgt til en anden virksomhed, et faktum, der ikke er fremhævet, at brugeren af alle browsere.
Det er stadig en god idé, at kontrollere, Chrome udvidelser, før du installerer dem, ville det ikke have hjulpet dig med at opdage de lyssky karakter af nogle af de udvidelser, der er nævnt i denne artikel, som de startede indsamling af data uger efter installationen.
Ondsindede udvidelser bliver opdaget, alle nu og derefter enten ved et uheld eller ved sikkerhedseksperter. Mozilla udelukket 23 snooping udvidelser i 2018, og en bølge af malware udvidelser i 2019, Google fjernet fire ondsindede Chrome udvidelser efter forskere rapporteret dem til selskabet, og var nødt til at fjerne andre gennem årene.
Browser-producenter er nødt til at gennemføre foranstaltninger til beskyttelse mod denne adfærd, da det er den eneste måde at beskæftige sig med truslen én gang for alle. Måske tilføje bedre logning til at gøre ting som er hentet nyttelast nemmere at opdage.
Nu er Du: Hvor mange udvidelser har du installeret? Har du tillid til dem alle?