עד 4 מיליון אנשים משתמשים בהרחבות דפדפן שמסכנות את הפרטיות

Până la 4 milioane de persoane utilizează extensii de browser care pun în pericol confidențialitatea
⏱️ 1 min read

עוד יום, עוד סיכון פרטיות. זה נראה בלתי נמנע לאחרונה. בזמן שאנשים משתגעים מאפליקציית FaceApp, אולי שומרים את התמונות שלהם בשרתים שלהם, הם משתמשים בתוספי דפדפן כדי לעשות דברים כמו להגביר את הפרודוקטיביות, וזה מסכן את הפרטיות שלהם גם כן.

אחד וושינגטון פוסט בעל טור וחוקר אבטחה עצמאי קבע כי עד 4 מיליון אנשים מסרו את הנתונים האישיים והעסקיים שלהם דרך הרחבות של Google Chrome ו-Firefox ואפילו לא ידעו זאת. הנתונים שלך למכירה.

דליפת נתונים של תוספי Chrome ו-Firefox

העיתונאי ג’פרי א. פאולר דיווח בסקר שלו כי עד 4 מיליון אנשים ויתרו מבלי לדעת על הנתונים שלהם דרך כרום ופיירפוקס. הוא ציין שאפילו חדר החדשות של וושינגטון פוסט נתפס מאבד את הנתונים שלו.

לכוחן של גוגל ומוזילה, ברגע שהוא והחוקר הודיעו להן על ההדלפות, הן נסגרו מיד, אבל פאולר והחוקר חוששים ש”כנראה זיהינו רק חלק קטן מהבעיה”.

הוא מסביר שכמה תוספים ותוספי פלאגין נשארים בדפדפן שלך ומעבירים את הנתונים שלך, כמו הרגלי הגלישה והמידע האישי שלך, לעסקה עבורם. הוא ביקש מהקוראים לדמיין את כל מה שהם עושים בדפדפנים שלהם בעבודה ובבית, הוא ציין ש”זהו פרוקסי דיגיטלי למוח שלך” ושכל אותם “קליקים שעוזבים את המחשב שלך” ניתן “לקצור עבור סוחרים, נתונים ופריצות. ”

אפילו אמזון ביקשה מלקוחותיה להתקין השבוע את תוסף Assistant. ובכל זאת, האותיות הקטנות אומרות שדרך זה אמזון אוספת את היסטוריית הגלישה שלך ואת הפרטים של הדפים שאתה צופה בהם. וזו רק הרחבה לגיטימית. תארו לעצמכם מה קורה לבלתי לגיטימיים.

החוקר שעזר לפאולר במחקר שלו הוא סם ג’דאלי, שמנהל חברת אחסון אתרים. מוקדם יותר השנה, הוא מצא חלק מנתוני הלקוחות שלו נמכרים באינטרנט ועבד כדי לגלות איך זה קורה.

מקום אחד שאסף נתונים היה אתר Nacho Analytics, שמתייחס לעצמו כשירות מודיעין שיווקי. תמורת 49 דולר בלבד לחודש, הוא נותן לך נתונים על מה שנלחץ כמעט בכל אתר אינטרנט.

האתר טוען שהנתונים הם מאנשים שבחרו במעקב בדרך זו וכי הוא מסיר את כל המידע האישי. בזמן שהם מפקחים על אתרים, הם מכילים לפעמים מידע אחר שאתרים לא מצליחים להגן עליו.

ג’דאלי מצא יותר מסתם אתרים בנתונים האלה. הוא מצא שמות משתמש, סיסמאות וקואורדינטות GPS, מידע שלטענת Nacho Analytics הם מוחקים מהנתונים. “התחלתי להבין שזו דליפה בקנה מידה קטסטרופלי”, אמר.

הוא מצא שמות של חולים, רופאים ותרופות משירות רשומות רפואיות. בחברות תעופה הוא מצא שמות, מספרי אישור ומספרי רישום של נוסעים. בשירות אחסון בענן, הוא מצא 100 מסמכים בשם “מס”. היו פרויקטים סודיים ביותר שהוזכרו בכותרות של תזכירים ודוחות פרויקטים ו”מידע על רשתות פנים ארגוניות וקודי חומת אש”.

פאולר שאל את ג’דאלי אם הוא יכול למצוא נתונים ב”וושינגטון פוסט”. “זמן קצר לאחר ששאלתי, ג’דאלי שאל אותי אם יש לי עמית בשם ניק מורטופלס. ג’דאלי יכול היה לראות אותו לוחץ דרך האתרים הפנימיים שלנו. מורטופלס ראה זה עתה עמוד על מתמחים בקיץ. ”

עמיתו הופתע מכך שהניווט שלו דולף ושם לב שהוא מעולם לא הפעיל אותו. “מה עשיתי לא בסדר?” הוא שאל. מסתבר שהוא התקין 17 הרחבות לכרום.

חדשות תוספי דפדפן פרטיות Google

אחת מהן הייתה תוסף דפדפן בשם Hover Zoom, שאומרים שהיא דרך להתקרב לתמונות כשאתה מרחף מעליהן. Mourtoupalas זכר ששמע על ההרחבה ב- Reddit. בשלב מסוים השנה היו לו 800,000 משתמשים. כאשר ה-Hover Zoom מותקן, חלון קופץ מודיע לך שהוא יכול “לקרוא ולשנות את היסטוריית הגלישה שלך”. זה אינדיקציה למה שהם עושים.

פאולר הציע את עצמו כשפן ניסיונות. הוא התקין תוסף וראה את ג’אדאלי מסוגל לגשת לתמונות פרטיות באייפון ובפייסבוק שפתח בכרום וגם למסמך OneDrive שהוא כינה “המסמך הפרטי של ג’וף”. הוא רק היה צריך למצוא את המסמך על ידי חיפוש “ג’וף” בנאצ’ו.

לאחר הממצאים הללו, השניים התריעו בפני גוגל ומוזילה, אשר השביתו את התוספים מרחוק. היו למעלה מ-4 מיליון משתמשים בתשע ההרחבות המושבתות. אם אתה אחד מהמשתמשים האלה, התוסף שלך כבר לא עובד.

כמה ימים לאחר מכן, נאצ’ו פרסם הודעה על כך שיש הפסקת נתונים “קבועה” ולא יוכל לקבל לקוחות חדשים או לספק נתונים חדשים ללקוחות קיימים.

האם הרחבות בטוחות עכשיו?

במילה אחת, לא. יש יותר הרחבות מאשר רק תשע שנסגרו. חוקרים מאוניברסיטת צפון קרולינה בדקו כמה מתוך 180,000 תוספי Chrome הזמינים דלפו נתונים פרטיים. הם מצאו יותר מ-3,800 תוספים מושפעים, ואת 10 החשבונות הפופולריים ביותר עבור 60 מיליון משתמשים. וזה בלי לקחת בחשבון את Firefox.

לא ברור בשלב זה אפילו לדעת מה התשובה לתיקון זה. זה נראה כל כך נפוץ. וגם אם תכבה את זה עכשיו ותמחק את כל התוספות שלך? עדיין יש את כל הנתונים האחרים האלה עליך שכבר יש ליצרני נתונים. התמונה שלך בשרת FaceApp עשויה להיות הפחות דאגה שלך.

האם אתה משתמש בתוספי דפדפן? הידיעה הזו מדאיגה אותך? כיצד לדעתך ניתן להימנע מכך מלבד מחיקת כל ההרחבות? הוסף את הרעיונות שלך להערות למטה.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x