당신의 브라우저 확장이 당신을 감시하고 있다는 경고
구글 크롬 확장 프로그램이 판매되고 애드웨어가 주입되었다는 뉴스로 인터넷이 금요일 폭발했다. 그러나 거의 알려지지 않은 중요한 사실은 확장 기능이 당신을 감시하고 탐색 기록을 그늘진 회사에 판매한다는 것입니다. HTG 조사.
TL, DR 버전 :
- Chrome, Firefox 및 기타 브라우저의 브라우저 부가 기능은 방문한 모든 페이지를 추적하고 정보를 제공하는 제 3의 회사로 해당 데이터를 전송합니다..
- 이러한 부가 기능 중 일부는 사용자가 방문하는 페이지에 광고를 삽입하기도하며, Google은 '명확하게 공개'되어있는 한 어떤 이유로 든 허용합니다..
- 수백만 사람들의 이런 식으로 추적되고 있으며 단서가 없습니다..
우리가 공식적으로 스파이웨어라고 부르는가? 글쎄 ... 그렇게 단순하지는 않습니다. Wikipedia는 스파이웨어를 다음과 같이 정의합니다. "지식 없이도 사람이나 조직에 관한 정보를 수집하고 소비자의 동의없이 그러한 정보를 다른 회사에 보낼 수있는 소프트웨어". 그렇다고해서 반드시 데이터를 수집하는 모든 소프트웨어가 반드시 스파이웨어라는 것은 아니며 데이터를 서버로 다시 보내는 모든 소프트웨어가 반드시 스파이웨어임을 의미하지는 않습니다.
그러나 확장 프로그램의 개발자가 방문하는 모든 단일 페이지가 저장되고 "익명의 사용 통계"라는 설정에 해당 데이터를 지불하는 회사에 보냈다는 사실을 숨기려고 할 때 적어도 문제가 있습니다. 어떤 합리적인 사용자라도 개발자가 사용 통계를 추적하고자한다면 익스텐션 자체의 사용량을 추적 할 것입니다.하지만 그 반대는 사실입니다. 이러한 확장 프로그램의 대부분은 사용자가 수행하는 모든 작업을 추적합니다. 외 확장을 사용합니다. 그들은 단지 추적하고있다. 당신.
그들은 이것을 "익명의 사용 통계 "; "익명"이라는 단어는 데이터가 속한 사용자를 파악하는 것이 불가능하다는 것을 의미합니다. 마치 모든 정보의 데이터를 삭제하는 것처럼 말입니다. 그러나 그들은 그렇지 않습니다. 예, 물론, 그들은 익명의 토큰을 사용하여 성명이나 이메일 대신 당신을 나타냅니다. 그러나 방문하는 모든 페이지는 해당 토큰과 연결되어 있습니다. 확장 기능이 설치되어있는 한.
누구의 인터넷 사용 기록을 충분히 오랫동안 추적하고, 그들이 누구인지 정확하게 파악할 수 있습니다..
몇 번이나 자신의 Facebook 프로필 페이지 또는 Pinterest, Google+ 또는 다른 페이지를 열었습니까? URL에 귀하의 이름이나 귀하를 식별하는 것이 포함되어있는 것을 본 적이 있습니까? 비록 당신이 그 위치의 무엇이든을 결코 방문하지 않더라도, 당신이 누구인지 알아내는 것은 가능하다.
나는 너에 대해 모르지만 내 인터넷 사용 기록은 광산, 아무도 저에게 접근하지 말아야합니다. 컴퓨터에 암호가 있고 5 세 이상인 모든 사람들이 브라우저 기록을 삭제하는 이유를 알고 있습니다. 인터넷에서 방문하는 내용은 매우 개인적인 것이며 아무도 내 이름이 목록과 구체적으로 관련되어 있지는 않지만 방문하는 페이지 목록을 가져야합니다..
저는 변호사가 아니지만 Chrome 확장 프로그램 용 Google 개발자 프로그램 정책은 확장 프로그램 개발자가 내 개인 정보를 게시해서는 안된다는 말을 구체적으로 말합니다.
Google은 신용 카드 번호, 정부 식별 번호, 운전 면허 및 기타 면허 번호 또는 공개적으로 액세스 할 수없는 기타 정보와 같은 개인의 개인 정보 및 기밀 정보의 무단 게시를 허용하지 않습니다..
내 인터넷 사용 기록은 개인 정보가 아닙니다. 확실히 공개적으로 액세스 할 수 없습니다.!
네,이 광고 확장 도구 중 많은 광고가 너무 많이 삽입됩니다.
문제는 귀하가 방문하는 많은 페이지에 광고를 삽입하는 많은 수의 확장 기능으로 인해 복잡해졌습니다. 이러한 확장 프로그램은 광고를 무작위로 선택하여 광고를 게재하는 위치에 광고를 게재하는 것이므로 대부분의 사람들이 무시할 수있는 광고의 출처를 식별하는 작은 텍스트를 포함시켜야합니다. 대부분의 사람들은 광고를 보아라..
광고를 할 때마다 쿠키가 관련 될 것입니다. (이 사이트는 광고 지원이며, 광고주는 인터넷상의 모든 사이트와 마찬가지로 귀하의 하드 드라이브에 쿠키를 저장합니다.) 쿠키는 엄청난 거래라고 생각하지 않지만, 그렇게한다면 그들은 꽤 귀엽습니다. 다루기 쉽다..
애드웨어 익스텐션은 믿을 수 있다면 실제로 문제가 적습니다. 확장 프로그램 사용자는 자신이하고있는 일이 매우 분명한데, 누가 확장에 대한 소란을 시작하고 개발자가 멈추도록 시도 할 수 있기 때문입니다. 구글과 모질라가 그 행동을 금지하기 위해 어리석은 정책을 바꾸기를 바랄뿐입니다. 그러나 우리는 상식을 구할 수 없습니다..
반면에 추적은 비밀리에 이루어지며, 확장 기능 설명에서 legalese로 수행중인 작업을 숨기려고하기 때문에 본질적으로 비밀입니다. 아무도 해당 확장 프로그램이 있는지 알아보기 위해 추가 정보 맨 아래로 스크롤하지 않습니다. 사람들 추적하기.
이 스파이는 EULA 및 개인 정보 취급 방침 뒤에 숨어 있습니다.
이러한 확장 프로그램은 설명 페이지 또는 옵션 패널의 어느 시점에서이 정보를 '공개'하기 때문에이 추적 동작에 참여하도록 허용됩니다. 예를 들어, 100 만 명의 사용자가있는 HoverZoom 확장 프로그램은 설명 페이지의 맨 아래에 다음과 같이 말합니다.
마우스 오버하면 익명의 사용 통계가 사용됩니다. 이 기능은 옵션 페이지에서도 기능을 잃지 않고 비활성화 할 수 있습니다. 이 기능을 사용하도록 설정하면 익명의 사용 데이터를 수집, 전송 및 사용하는 권한을 사용자가 부여합니다 (제 3 자로의 이전을 포함하되 이에 국한되지 않음)..
이 설명에서 정확히 어디에서 방문하는 모든 페이지를 추적하고 제 3 자에게 다시 URL을 전송하는지 설명합니다. 너의 데이터? 사실, 그들은 그들이 당신을 염탐한다는 사실을 완전히 무시하고 제휴 링크를 통해 후원을 받았다고 주장합니다. 네, 맞아요, 그들은 또한 모든 장소에 광고를 주입하고 있습니다. 그러나 당신은 더 관심이 있으십니까? 한 페이지에 광고가 게재됩니다. 또는 전체 인터넷 사용 기록을 다른 사람에게 다시 보냅니다.?
Hover Zoom의 죄송 패널그들은 "익명 사용 통계 사용"이라는 옵션 패널에 묻혀있는 작은 체크 박스를 가지고 있기 때문에이 문제를 해결할 수 있습니다.이 기능을 사용하지 않도록 설정할 수 있습니다..
이 특별한 확장 프로그램은 오랫동안 나쁜 행동을 한 역사를 가지고 있습니다. 개발자가 최근에 탐색 데이터를 수집하는 것으로 파악되었습니다. 포함 양식 데이터 ...하지만 그는 작년에 다른 회사에 입력 한 데이터를 판매하는 것으로 파악되었습니다. 그들은 지금 진행되고있는 일에 대해 더 깊이 설명하는 개인 정보 보호 정책을 추가했습니다. 그러나 귀하가 감시 당하고 있음을 확인하기 위해 개인 정보 취급 방침을 읽어야 할 경우 다른 문제가 있습니다..
요약하자면, 백만명의 사람들이이 연장으로 혼자서 감시 당하고 있습니다. 그리고 그것은 단지 하나 이러한 확장 기능 중 - 동일한 작업을 훨씬 더 많이 수행 할 수 있습니다..
확장 프로그램은 사용자의 지식없이 손을 바꾸거나 업데이트 할 수 있습니다.
이 확장 프로그램은 너무 많은 권한을 요청하고 있습니다. 거부하다!확장 프로그램이 스파이웨어를 포함하도록 업데이트 된시기를 알 수있는 방법은 없으며 많은 종류의 확장 프로그램이 애드웨어를 삽입하기 전에 먼저 정상적으로 작동 할 수있는 많은 권한이 있어야하므로 새 버전이 나올 때 메시지가 표시되지 않습니다..
설상가상으로, 이러한 확장 프로그램 중 많은 부분이 작년에 손을 바 꾸었습니다. 확장 프로그램을 작성한 사람은 광고 확장이나 스파이로 당신을 감염시킬 수있는 그늘진 개인에게 확장 프로그램을 판매하라는 요청으로 넘쳐났습니다. 확장 프로그램에는 새로운 권한이 필요하지 않으므로 지식 없이도 비밀 추적 기능을 추가 한 확장 프로그램을 찾아 낼 기회가 없습니다..
앞으로는 확장 기능이나 애드온을 완전히 설치하지 않거나 대단히 당신이 설치하는 것들에주의하십시오. 컴퓨터의 모든 항목에 대한 사용 권한을 요청하는 경우 취소 버튼을 클릭하고.
원격 활성화 스위치로 숨겨진 추적 코드
사실, 완전한 추적 코드가 내장 된 다른 확장 기능이 있지만 그 코드는 현재 사용할 수 없습니다. 이러한 확장은 구성을 업데이트하기 위해 7 일마다 서버에 핑합니다. 이 항목은 더 많은 데이터를 다시 전송하도록 구성되어 있습니다. 각 탭을 열어 본 시간과 각 사이트에서 머무르는 기간을 정확히 계산합니다..
우리는 Autocopy Original이라는 확장 기능 중 하나를 트래킹 동작이 가능해질 것으로 생각하도록 속여서 테스트했으며, 우리는 엄청난 양의 데이터를 서버로 즉시 보냈습니다. Chrome 스토어에는 73 개의 확장 프로그램이 있었고 일부는 Firefox 부가 기능 스토어에있었습니다. 그들은 모두 "wips.com"또는 "wips.com partners"의 사람들이기 때문에 쉽게 식별 할 수 있습니다..
아직 활성화되지 않은 코드 추적에 대해 걱정하는 이유가 궁금하십니까? 설명 페이지에 추적 코드에 대한 설명이 없기 때문에 추적 코드의 각 확장에 체크 박스로 표시됩니다. 그래서 사람들은 확장 회사를 설치하고 있습니다..
추적 코드가 사용 설정되기까지는 시간이 걸립니다..
이 스파이 확장 기능에 대한 조사
평범한 사람은 심지어 이런 감시가 계속되고 있음을 알지도 못합니다. 서버에 대한 요청을 보지 못할 것이고, 그것이 일어나고 있다고 말할 수있는 방법조차 갖지 못할 것입니다. 백만명의 사용자 중 대다수는 어떤 식 으로든 영향을받지 않을 것입니다 ... 그들의 개인 정보가 그 아래에서 도난당한 경우를 제외하고는. 그럼 어떻게 알아낼 수 있니? 피들러라고 불렀어..
Fiddler는 프록시로 작동하고 모든 요청을 캐시하여 진행 상황을 볼 수있는 웹 디버깅 도구입니다. 이 도구는 우리가 사용하는 도구입니다. 집에서 복제하려면 Hover Zoom과 같은 스파이 확장 프로그램 중 하나를 설치하면 t.searchelper.com 및 api28.webovernet.com과 비슷한 두 사이트 요청이 시작됩니다. 귀하가 보는 모든 단일 페이지에 대해 Inspectors 태그를 체크하면 base64로 인코딩 된 텍스트를 볼 수 있습니다 ... 실제로, base64로 인코딩 된 이유는 무엇입니까? (디코딩하기 전에 전체 예제 텍스트를 원한다면 여기에 텍스트 파일로 저장했다.).
방문자가 방문하는 모든 사이트, 심지어 HTTPS 사이트도 추적합니다.해당 텍스트를 성공적으로 해독하면 진행 상황을 정확하게 볼 수 있습니다. 그들은 이전 페이지와 함께 방문중인 현재 페이지와 귀하를 식별 할 수있는 고유 한 ID 및 기타 정보를 되돌려 보냅니다. 이 예제에 대해 매우 무서운 것은 내가 당시 은행 사이트에 있었고 HTTPS를 사용하여 SSL로 암호화 된 것입니다. 그렇습니다.이 확장 프로그램은 여전히 암호화되어야하는 사이트에서 귀하를 추적합니다..
s = 1809 & md = 21 &pid = mi8PjvHcZYtjxAJ& sess = 23112540366128090 & sub = chrome
& q =https % 3A // secure.bankofamerica.com / login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go
api28.webovernet.com과 다른 사이트를 브라우저에 놓아 그들이 어디로 갈지 알 수는 있지만 서스펜스를 줄일 수 있습니다. 실제로 많은 회사 중 하나 인 Similar Web이라는 회사의 API 리디렉션입니다. 이러한 종류의 추적을 수행하고 다른 회사가 경쟁 업체가하는 일에 대해 스파이 할 수 있도록 데이터를 판매합니다..
모험을 좋아하는 사용자는 chrome : // extensions 페이지를 열고 개발자 모드를 클릭 한 다음 'Inspect views : html / background.html'또는 유사한 텍스트를 클릭하여 동일한 추적 코드를 쉽게 찾을 수 있습니다. 확장 프로그램을 검사하도록 지시합니다. 이 확장 기능이 백그라운드에서 항상 실행 중인지 확인할 수 있습니다..
휴지통 아이콘은 친구입니다.검사를 위해 클릭하면 즉시 원본 파일 목록과 기타 그리스어로 된 모든 종류의 항목이 표시됩니다. 이 경우 중요한 것은 tr_advanced.js 및 tr_simple.js라는 두 개의 파일입니다. 여기에는 추적 코드가 포함되어 있으므로 확장 프로그램 내부에있는 파일을 보면 스파이웨어가되거나 특정 시점에 스파이웨어가 생성된다고 말할 수 있습니다. 일부 확장 프로그램에는 물론 다른 추적 코드가 포함되어 있으므로 확장 프로그램에 이러한 확장 코드가 없기 때문에 아무런 의미가 없습니다. 사기꾼은 까다로워하는 경향이있다..
(우리는 윈도우에 맞게 소스 코드를 감쌌다.)오른쪽의 URL이 이전 URL과 완전히 다르다는 것을 알 수 있습니다. 실제 추적 소스 코드는 매우 복잡하며 각 확장 프로그램마다 다른 추적 URL이있는 것으로 보입니다..
확장 프로그램이 자동으로 업데이트되지 않도록 (고급)
신뢰할 수있는 확장 프로그램이 있고 이미 나쁜 점이 없다고 확인한 경우 확장 프로그램이 스파이웨어로 사용자를 비밀리에 업데이트하지 못하도록 할 수 있습니다. 그러나 실제로는 수동이며 실제로는 그렇지 않습니다. 너는하고 싶을거야..
그래도 확장 프로그램 패널을 열고 확장 프로그램의 ID를 찾은 다음 % localappdata % \ google \ chrome \ User Data \ default \ Extensions로 이동하여 확장 프로그램이 포함 된 폴더를 찾으십시오. manifest.json에서 update_url 행을 변경하여 clients2.google.com을 localhost로 바꿉니다.. 노트 : 우리는 실제 확장 기능으로 이것을 테스트하지 못했지만 작동해야합니다..
Firefox의 경우 프로세스가 훨씬 쉽습니다. 애드온 화면으로 이동하여 메뉴 아이콘을 클릭하고 "자동으로 애드온 업데이트"의 선택을 취소하십시오..
그래서 우리를 남겨주는 곳?
Google은 추적 코드 / 스파이 활동 코드, 광고 삽입 광고 및 기타 내용을 알고있는 확장 프로그램이 업데이트되고 있음을 이미 입증했습니다. 그들은 신뢰할 수없는 회사에 팔리고 있거나 개발자들이 쉬운 돈을 약속하면서 팔리고있다..
애드온이 설치되면 스파이웨어를 포함시키지 않을 것이라는 것을 알 길이 없습니다. 우리가 아는 전부는 이러한 것들을하는 많은 추가 기능과 확장 기능이 있다는 것입니다..
사람들은 우리에게 목록을 요구해 왔습니다. 조사한 바에 따르면 이러한 일을하는 많은 확장 프로그램을 발견 했으므로 모든 목록을 작성할 수 있는지 확신 할 수 없습니다. 이 기사와 관련된 포럼 주제에 해당 목록을 추가하여 커뮤니티에서 더 큰 목록을 생성하도록 도와 줄 수 있습니다..
전체 목록보기 또는 의견 보내기