Phiên bản TL; DR:
- Tiện ích bổ sung cho trình duyệt Chrome, Firefox và có thể các trình duyệt khác đang theo dõi từng trang bạn truy cập và gửi dữ liệu đó lại cho công ty bên thứ ba trả tiền cho thông tin của bạn.
- Một số tiện ích bổ sung này cũng đang đưa quảng cáo vào các trang mà bạn truy cập và Google đặc biệt cho phép điều này vì một số lý do miễn là nó được "tiết lộ rõ ràng".
- Hàng triệu của những người đang được theo dõi theo cách này và họ không có một đầu mối.
Chúng tôi có chính thức gọi nó là phần mềm gián điệp không? À … không đơn giản lắm. Wikipedia xác định phần mềm gián điệp dưới dạng "Phần mềm hỗ trợ thu thập thông tin về một cá nhân hoặc tổ chức mà họ không biết và có thể gửi thông tin đó đến một thực thể khác mà không có sự đồng ý của người tiêu dùng".Điều đó không có nghĩa là tất cả phần mềm thu thập dữ liệu nhất thiết là phần mềm gián điệp và điều đó không có nghĩa là tất cả phần mềm gửi dữ liệu trở lại máy chủ của họ nhất thiết là phần mềm gián điệp.
Nhưng khi nhà phát triển tiện ích mở rộng để che giấu sự thật rằng mỗi trang bạn truy cập sẽ được lưu trữ và gửi đến công ty thanh toán cho dữ liệu đó trong khi chôn vùi trong cài đặt dưới dạng "thống kê sử dụng ẩn danh", là một vấn đề, ít nhất. Bất kỳ người dùng hợp lý nào cũng giả định rằng nếu nhà phát triển muốn theo dõi thống kê sử dụng, họ sẽ chỉ theo dõi việc sử dụng phần mở rộng đó - nhưng điều ngược lại là đúng. Hầu hết các tiện ích mở rộng này đều theo dõi mọi thứ khác mà bạn thực hiệnngoại trừ bằng cách sử dụng phần mở rộng. Họ chỉ đang theo dõibạn.
Điều này càng trở nên có vấn đề hơn bởi vì họ gọi nó là “vô danh Thống kê sử dụng"; từ "ẩn danh" ngụ ý rằng sẽ không thể tìm ra dữ liệu đó thuộc về ai, như thể họ đang chà sạch dữ liệu của tất cả thông tin của bạn. Nhưng họ thì không. Vâng, chắc chắn, họ đang sử dụng mã thông báo ẩn danh để đại diện cho bạn thay vì tên đầy đủ hoặc email của bạn, nhưng mỗi trang bạn truy cập được gắn với mã thông báo đó. Miễn là bạn đã cài đặt tiện ích mở rộng đó.
Theo dõi lịch sử duyệt web của bất kỳ ai đủ lâu và bạn có thể tìm ra chính xác họ là ai.
Đã bao nhiêu lần bạn mở trang tiểu sử trên Facebook của riêng mình hoặc trang Pinterest, Google+ hoặc trang khác của bạn? Bạn đã bao giờ nhận thấy cách URL chứa tên của bạn hoặc một cái gì đó xác định bạn? Ngay cả khi bạn không bao giờ truy cập bất kỳ trang web nào trong số những trang web đó, hãy tìm ra bạn là ai.
Tôi không biết về bạn, nhưng lịch sử duyệt web của tôi làcủa tôi,và không ai có quyền truy cập vào điều đó nhưng tôi. Có một lý do tại sao máy tính có mật khẩu và mọi người lớn hơn 5 biết về việc xóa lịch sử trình duyệt của họ. Những gì bạn truy cập trên internet là rất cá nhân và không ai có danh sách các trang tôi truy cập nhưng tôi, ngay cả khi tên của tôi không được liên kết cụ thể với danh sách.
Tôi không phải là luật sư, nhưng Chính sách chương trình dành cho nhà phát triển của Google cho tiện ích mở rộng của Chrome cụ thể nói rằng nhà phát triển tiện ích mở rộng không được phép xuất bản bất kỳ thông tin cá nhân nào của tôi:
We don’t allow unauthorized publishing of people’s private and confidential information, such as credit card numbers, government identification numbers, driver’s and other license numbers, or any other information that is not publicly accessible.
Lịch sử duyệt web của tôi không chính xác như thế nào? Chắc chắn không thể truy cập công khai!
Vâng, nhiều tiện ích mở rộng này cũng chèn quảng cáo
Bất cứ khi nào bạn đang xử lý quảng cáo, cũng sẽ có cookie liên quan. (Cần lưu ý rằng trang web này được hỗ trợ quảng cáo và nhà quảng cáo đặt cookie trên ổ cứng của bạn, giống như mọi trang web trên internet.) Chúng tôi không cho rằng cookie là một vấn đề lớn, nhưng nếu bạn làm như vậy, chúng rất đẹp dễ dàng để thoả thuận.
Phần mở rộng của phần mềm quảng cáo thực sự không phải là vấn đề, nếu bạn có thể tin, bởi vì những gì họ đang làm rất rõ ràng đối với người dùng của tiện ích mở rộng, người có thể bắt đầu một sự náo động về nó và cố gắng ngăn nhà phát triển dừng lại. Chúng tôi chắc chắn muốn Google và Mozilla sẽ thay đổi chính sách vô lý của họ để cấm hành vi đó, nhưng chúng tôi không thể giúp họ có được ý thức chung.
Theo dõi, mặt khác, được thực hiện bí mật, hoặc về cơ bản là bí mật bởi vì họ cố gắng che giấu những gì họ đang làm trong legalese trong phần mô tả các phần mở rộng, và không ai cuộn xuống dưới cùng của readme để tìm ra nếu phần mở rộng đó là theo dõi mọi người.
Spying này bị ẩn đằng sau EULA và Chính sách bảo mật
Các tiện ích này được "cho phép" tham gia vào hành vi theo dõi này bởi vì chúng "tiết lộ" hành vi đó trên trang mô tả của chúng hoặc tại một số điểm trong bảng tùy chọn của chúng. Ví dụ, phần mở rộng HoverZoom, có một triệu người sử dụng, nói như sau trong trang mô tả của họ, ở phía dưới cùng:
Hover Zoom uses anonymous usage statistics. This can be disabled in the options page without losing any features as well. By leaving this feature enabled, the user authorize the collection, transfer and use of anonymous usage data, including but not limited to transferring to third parties.
Trường hợp chính xác trong mô tả này, nó giải thích rằng họ sẽ theo dõi mọi trang bạn truy cập và gửi URL trở lại cho bên thứ ba, thanh toán cho họcủa bạn dữ liệu? Trong thực tế, họ tuyên bố ở khắp mọi nơi rằng họ được tài trợ thông qua các liên kết liên kết, hoàn toàn bỏ qua thực tế là họ đang theo dõi bạn. Vâng, đúng vậy, họ cũng đang tiêm quảng cáo khắp nơi. Nhưng bạn quan tâm đến điều gì nhiều hơn, một quảng cáo hiển thị trên một trang hoặc họ đang sử dụng toàn bộ lịch sử duyệt web của bạn và gửi lại cho người khác?
Phần mở rộng đặc biệt này đã có một lịch sử lâu dài về hành vi xấu, quay trở lại khá lâu. Nhà phát triển gần đây đã bị thu thập dữ liệu duyệt web kể cả dữ liệu biểu mẫu … nhưng ông cũng bị bắt năm ngoái bán dữ liệu về những gì bạn đã nhập vào một công ty khác. Họ đã thêm chính sách bảo mật ngay bây giờ để giải thích sâu hơn những gì đang diễn ra, nhưng nếu bạn phải đọc một chính sách bảo mật để tìm ra rằng bạn đang bị theo dõi, bạn có một vấn đề khác.
Tóm lại, một triệu người đang bị gián điệp bởi một phần mở rộng này một mình. Và đó chỉ làmộtcủa các phần mở rộng này - có rất nhiều thứ khác làm tương tự.
Tiện ích mở rộng có thể thay đổi tay hoặc cập nhật mà không có kiến thức của bạn
Để làm cho vấn đề tồi tệ hơn, nhiều người trong số các phần mở rộng này đã thay đổi tay trong năm qua - và bất kỳ ai đã từng viết một phần mở rộng đang bị tràn ngập các yêu cầu bán phần mở rộng của họ cho những cá nhân râm, những người sau đó sẽ lây nhiễm cho bạn bằng quảng cáo hoặc gián điệp bạn. Vì tiện ích mở rộng không yêu cầu bất kỳ quyền mới nào, bạn sẽ không bao giờ có cơ hội tìm hiểu xem các tiện ích mở rộng nào được thêm vào theo dõi bí mật mà bạn không biết.
Trong tương lai, tất nhiên, bạn nên tránh cài đặt tiện ích mở rộng hoặc tiện ích bổ sung hoàn toàn hoặcrất cẩn thận về việc bạn cài đặt cái nào. Nếu họ yêu cầu quyền truy cập vào mọi thứ trên máy tính của bạn, bạn nên nhấp vào nút Hủy và chạy.
Mã theo dõi ẩn với công tắc bật từ xa
Có những phần mở rộng khác, trên thực tế, một tấn trong số đó, có mã theo dõi hoàn chỉnh được tích hợp ngay - nhưng mã đó hiện đang bị vô hiệu hóa. Các tiện ích mở rộng này sẽ ping lại máy chủ cứ sau 7 ngày để cập nhật cấu hình của chúng. Những cái này được định cấu hình để gửi nhiều dữ liệu hơn nữa - chúng tính toán chính xác thời gian bạn mở mỗi tab và thời gian bạn chi tiêu trên mỗi trang web.
Chúng tôi đã thử nghiệm một trong những phần mở rộng này, được gọi là Tự động sao chép gốc, bằng cách lừa nó nghĩ rằng hành vi theo dõi được cho là được bật và chúng tôi có thể thấy ngay một tấn dữ liệu được gửi lại cho máy chủ của họ. Đã có 73 trong số các tiện ích mở rộng này trong Cửa hàng Chrome và một số trong cửa hàng tiện ích bổ sung của Firefox. Chúng có thể dễ dàng nhận dạng vì chúng là tất cả từ “wips.com” hoặc “đối tác wips.com”.
Tự hỏi tại sao chúng tôi lo lắng về mã theo dõi mà thậm chí chưa được kích hoạt? Bởi vì trang mô tả của họ không nói một từ về mã theo dõi - nên nó được chôn cất như một hộp kiểm trên mỗi tiện ích mở rộng của chúng. Vì vậy, mọi người đang cài đặt các tiện ích giả định rằng họ đến từ một công ty chất lượng.
Và đó chỉ là vấn đề thời gian trước khi mã theo dõi được bật.
Điều tra sự khiếp sợ mở rộng gián điệp này
Người trung bình thậm chí sẽ không bao giờ biết rằng việc gián điệp này đang diễn ra - họ sẽ không thấy yêu cầu tới máy chủ, họ thậm chí sẽ không có cách nào để nói rằng điều đó đang xảy ra. Phần lớn trong số hàng triệu người dùng đó sẽ không bị ảnh hưởng theo bất kỳ cách nào … ngoại trừ dữ liệu cá nhân của họ đã bị đánh cắp từ bên dưới họ. Vậy làm thế nào để bạn tìm ra điều này cho chính mình? Nó được gọi là Fiddler.
Fiddler là một công cụ gỡ lỗi web hoạt động như một proxy và lưu trữ tất cả các yêu cầu để bạn có thể thấy những gì đang diễn ra. Đây là công cụ mà chúng tôi đã sử dụng - nếu bạn muốn sao chép ở nhà, chỉ cần cài đặt một trong các tiện ích gián điệp này như Hover Zoom và bạn sẽ bắt đầu thấy hai yêu cầu cho các trang web tương tự như t.searchelper.com và api28.webovernet.com cho mỗi trang mà bạn xem. Nếu bạn kiểm tra thẻ Inspectors, bạn sẽ thấy một loạt văn bản được mã hóa base64 … trên thực tế, nó được mã hóa base64 hai lần vì một lý do nào đó. (Nếu bạn muốn văn bản ví dụ đầy đủ trước khi giải mã, chúng tôi đã lưu trữ nó trong một tệp văn bản tại đây).
s=1809&md=21& pid=mi8PjvHcZYtjxAJ&sess=23112540366128090&sub=chrome &q= https%3A//secure.bankofamerica.com/login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
Bạn có thể xóa api28.webovernet.com và trang web khác vào trình duyệt của bạn để xem chúng dẫn đến đâu, nhưng chúng tôi sẽ giúp bạn hồi hộp: chúng thực sự chuyển hướng cho API cho một công ty có tên là Web tương tự, một trong nhiều công ty thực hiện loại theo dõi này và bán dữ liệu để các công ty khác có thể theo dõi những gì đối thủ cạnh tranh của họ đang làm.
Nếu bạn là loại phiêu lưu, bạn có thể dễ dàng tìm thấy cùng một mã theo dõi này bằng cách mở trang chrome: // extensions và nhấp vào chế độ Nhà phát triển và sau đó "Kiểm tra chế độ xem: html / background.html" hoặc văn bản tương tự bảo bạn kiểm tra phần mở rộng. Điều này sẽ cho phép bạn xem tiện ích mở rộng nào đang chạy mọi lúc trong nền.
Ngăn tiện ích tự động cập nhật (Nâng cao)
Nếu bạn vẫn muốn làm như vậy, hãy mở bảng điều khiển Tiện ích mở rộng, tìm ID của tiện ích rồi truy cập% localappdata% google chrome User Data default Extensions và tìm thư mục chứa tiện ích của bạn. Thay đổi dòng update_url trong tệp manifest.json để thay thế clients2.google.com bằng localhost.Chú thích:chúng tôi chưa thể thử nghiệm tiện ích này với tiện ích mở rộng thực tế, nhưng nó sẽ hoạt động.
Vậy thứ này bỏ chúng ta ở đâu?
Chúng tôi đã thiết lập rằng số lượng tiện ích mở rộng đang được cập nhật để bao gồm mã theo dõi / gián điệp, quảng cáo tiêm và ai biết điều gì khác. Họ đang được bán cho các công ty không đáng tin cậy, hoặc các nhà phát triển đang được mua với một lời hứa về tiền dễ dàng.
Sau khi bạn đã cài đặt tiện ích bổ sung, không có cách nào để biết rằng họ sẽ không bao gồm phần mềm gián điệp trên đường. Tất cả những gì chúng ta biết là có rất nhiều tiện ích và tiện ích mở rộng đang làm những việc này.
Mọi người đã yêu cầu chúng tôi cho một danh sách và khi chúng tôi đang điều tra, chúng tôi đã tìm thấy rất nhiều tiện ích mở rộng thực hiện những việc này, chúng tôi không chắc chắn rằng chúng tôi có thể tạo danh sách đầy đủ của tất cả chúng. Chúng tôi sẽ thêm danh sách các chủ đề đó vào chủ đề diễn đàn được liên kết với bài viết này, vì vậy chúng tôi có thể giúp cộng đồng giúp chúng tôi tạo danh sách lớn hơn.
Xem danh sách đầy đủ hoặc cung cấp cho chúng tôi phản hồi của bạn
