Četiri milijuna korisnika je opljačkano povijest od navigacija zbog nadzora nad instaliranjem Google Chrome proširenja, a koja su sada poznata kroz slučaj nazvan “DataSpii”.
DataSpii, proizvođač proširenja za Chrome (i neki Firefox) uspio je prikupiti povijest pretraživanja 4,1 milijuna korisnika
Konkretno, on sastavlja posjećene URL-ove, naslov stranice i hiperveze koje se pojavljuju na njima. Nakon dobivanja podataka, oni ih objavljuju na platnoj platformi koja se zove Acho Analytics.
Iako pristup mnogim stranicama zahtijeva korisničko ime i lozinku, na ostalim stranicama postoji osobna stranica s jedinstvenom vezom koja u URL-u prikazuje token.
Korisnik zna samo URL, ali ako ga proširenje dobije, njemu se kasnije može pristupiti s drugog računala bez korisničkog računa radi dobivanja osobnih podataka ili datoteka.
Ova vrsta vježbanja zabranjena je godinama, ali nažalost se još uvijek koristi.
S time je istražitelj koji je pronašao slučaj shvatio koliko je dubok 7 Sljedećeg mjeseca prikupljaju se podaci:
- Zamjenik Facebook Glasnik i fotografije Facebook Oni su određeni kao pojedinci.
- Sigurnosne video kamere čiji je domaćin Nest i druge usluge.
- Izvješća o prihodu, fakture, poslovni dokumenti, prezentacije i sve vrste datoteka pohranjenih u OneDriveu i drugim uslugama.
- Pločice s brojevima automobila povezane s imenima i adresama.
- Imena pacijenata i liječnika koji su posjetili.
- Plan putovanja
Izumitelj, Sam Jadali, osnivač usluge web hostinga Host Duplex, u Nacho Analytics-u nije imao brojne URL-ove privatnih poruka, a misleći da postoje proširenja koja cureju podatke, testirao je čak 200 proširenja, ali ih nije pronašao. Nakon analize kada je dobiven URL, Jadali je pitao tri korisnika čiji je URL procurio koje proširenje su instalirali i tada je otkrio da je proširenje Hover Zoom.
to je 8 proširenja koja su ukrala URL-ove, podatke i datoteke iz Chromea i Firefoxa
Da biste provjerili kako prikupljam podatke, instalirajte Windows od samog početka na računalu s Chromeom i proširenjima, te analizirati podatke. Nakon tri tjedna ne radeći, proširenje prikuplja sve posjećene URL-ove i nakon dva sata pojavljuju se u Nacho Analytics, gdje drugi korisnici preuzimaju sadržaj s web stranice koju su posjetili. Stoga je testirao više ekstenzija od programera i drugih, osim što je to radio s Firefoxom i macOS i Ubuntu instalacijama. Ta su proširenja:
- Fairshare Unlock: za pregled Premium sadržaja besplatno (dostupno i za Firefox)
- SpeakIt !: Proširenje koje čita tekst
- Objektivno zumiranje: proširenje za povećanje slike
- PanelMeasurement: proširenje za pregled istraživanja tržišta
- Super Zoom: još jedno proširenje slike (također dostupno za Firefox)
- SaveFrom.net Helper: Proširenje za Firefox koje obećava olakšavanje preuzimanja na Internetu
- Ankete o robnim markama: obećajte primiti novac i druge nagrade pri provođenju anketa
- Anketa zajednice: Još jedna aplikacija koja nudi nagrade za odgovaranje na ankete
Google i Mozilla uklanjaju proširenje čim saznaju za njegove aktivnosti. Neke tvrtke koje su pogođene potvrđuju da su na svoje interne mreže ugradile proširenja na računala, poput Symanteca.
