📗 😑 ☝🏽 "God Mode for Internet": تتبع المستخدمين من خلال ملحقات Chrome و Firefox 🥌 🆔 ☠️

العديد من ملحقات المتصفح مثبتة. كحد أدنى ، مانع الإعلانات. ولكن عند تثبيت الملحقات ، يجب أن تكون حذراً: ليست كلها مفيدة ، وتستخدم بعضها للمراقبة على الإطلاق.

حتى إذا لم يقم "ملحق" معين "بسرقة" أي معلومات في الوقت الحالي ، فليس هناك ما يضمن عدم البدء في القيام بذلك في المستقبل. هذه مشكلة في النظام.

كشف الخبراء مؤخرًا عن أنشطة شركة "تحليلية" Nacho Analytics ، التي تقدم الخدمة تحت شعار طموح "وضع الله للإنترنت" ، وتتبع تصرفات ملايين المستخدمين من خلال ملحقات Chrome و Firefox في الوقت الفعلي تقريبًا تأخير).

أطلق الباحثون على DataSpii (تجسس البيانات الواضحة) تسرب كارثي للبيانات الشخصية. يلاحظون أن الشركة التحليلية وعملائها لا يتلقون فقط تاريخ الصفحات التي تمت زيارتها ، ولكنهم يستخلصون معلومات شخصية متنوعة من عناوين URL ورؤوس الصفحات.

يمكن لعملاء Nacho Analytics البحث في حركة المرور العامة بحثًا عن العديد من المعلمات ، على سبيل المثال:

إحداثيات GPS للمستخدمين ؛
الإقرارات الضريبية ووثائق الأعمال وشرائح عروض الشركات على OneDrive وخدمات الاستضافة الأخرى ؛
فيديو من كاميرات الأمن عش.
VINs للسيارات التي تم شراؤها مؤخرًا وأسماء وعناوين أصحابها ؛
المرفقات إلى رسائل Facebook Messenger وصور Facebook ، حتى يتم إرسالها على انفراد ؛
تفاصيل البطاقة المصرفية ؛
طرق السفر
وأكثر من ذلك بكثير.

مقابل 49 دولارًا شهريًا ، سمحت لك الخدمة بتتبع تصرفات الموظفين أو مستخدمي شركة / موقع معين: على سبيل المثال ، Apple أو Facebook أو Microsoft أو Amazon أو Tesla Motors أو Symantec.

أثر تسرب DataSpii على أكثر من 4 ملايين مستخدم. حدد الباحثون عددًا من الامتدادات التي تم من خلالها إجراء المراقبة. وهي مدرجة في الجدول أدناه:

اسم التمديد	عدد المستخدمين	المتصفح	معرف امتداد Chrome (إن وجد)
تحوم التكبير	أكثر من 800000	الكروم	nonjdcjchghhkdoolnlbekcfllmednbl
SpeakIt!	أكثر من 1.4 مليون	الكروم	pgeolalilifpodheeocdmbhehgnkkbak
SuperZoom	329 000+	كروم وفايرفوكس	gnamdgilanlgeeljfnckhboobddoahbl
SaveFrom.net المساعد	ما يصل إلى 140،000	فايرفوكس	لا يوجد
Fairshare فتح	أكثر من 1 مليون	كروم وفايرفوكس	alecjlhgldihcjjcffgjalappiifdhae
PanelMeasurement	أكثر من 500000	الكروم	kelbkhobcfhdcfhohdkjnaimmicmhcbo
المسوحات ذات العلامات التجارية	8	الكروم	dpglnfbihebejclmfmdcbgjembbfjneo
لوحة المجتمع الاستطلاعات	1	الكروم	lpjhpdcflkecpciaehfbpafflkeomcnb

أبلغت الإضافات الأربعة الأخيرة بوضوح أنها كانت تجمع البيانات من المتصفح ، أما الباقي فلم يفعل.

يسرد الجدول التالي الشركات التي استهدفتها خدمة تحليلات Nacho Analytics والمعلومات المحددة التي تم عرضها. تم تقديم البيانات ذات الصلة إما مباشرة ، أو كانت هناك روابط إليها في الواجهة.

شركة	ناتشو تحليلات البيانات
مؤسسة 23andMe	التقارير المنشورة
AlienVault	جيرة البيانات من alienvault.atlassian.net
خدمات الأمازون على شبكة الإنترنت	سلاسل طلب المصادقة AWS S3
شركات الطيران الأمريكية	معلومات الركاب: الاسم ورقم التأكيد من التذكرة
أمجين	بيانات شبكة الشركات
تفاحة	آخر 4 أرقام من بطاقة الائتمان عند طلب منتجات Apple ونوع البطاقة ومكان استلام الطلب واسم المشتري وعنوان المراسلة على iCloud
AthenaHealth	بيانات شبكة الشركات
Atlassian	تحديث في الوقت الفعلي تقريبًا لمهام موظفي الشركة من آلاف النطاقات الفرعية atlassian.net
الأصل الأزرق	JIRA البيانات من المجال blueorigin.com
باز فيد	جيرة البيانات من المجال buzzfeed.atlassian.net
كابيتال ون	تكبير عنوان URL للمؤتمرات من capitalone.zoom.us
CardinalHealth	جيرة البيانات من cardinalhealth.atlassian.net
ديل	تكبير عنوان URL للمؤتمرات من dell.zoom.us
DrChrono	أسماء المرضى ، وأسماء المخدرات وصفة طبية
نظم ملحمة	شبكة بيانات LAN لزوار شبكة الشركات
الفيسبوك	تطبيقات Facebook Messenger ، بما في ذلك الإقرارات الضريبية
FireEye	بيانات JIRA من مجال fireeye.com من شبكة الشركة
يستشعر	فواتير Quickbook
كايزر الدائمة	بيانات الشبكة من شبكة محلية مشتركة
Kareo	أسماء المرضى
ميرك	بيانات الشبكة من شبكة محلية مشتركة
مايكروسوفت ون درايف	ملفات من استضافة OneDrive ، بما في ذلك الإقرارات الضريبية
NBCDigital	جيرا البيانات من nbcdigital.atlassian.net
عش	تسجيلات الفيديو من كاميرات الأمن عش
نت	تكبير عناوين URL للمؤتمر من netapp.zoom.us
وحي	تكبير عنوان URL للمؤتمرات مع oracle.zoom.us
شبكات بالو ألتو	بيانات شبكة الشركات
فايزر	بيانات شبكة الشركات
رديت	جيرا البيانات من reddit.atlassian.net
روش	بيانات شبكة الشركات
Shopify	AWS ضحية تسرب المعلمة S3
سكايب	عناوين الدردشة في Skype Chat
شركات الطيران جنوب غرب	معلومات عن الركاب: كان من الممكن تعقب الركاب على متن الطائرة في الوقت الفعلي تقريبًا ، وكانت هناك بيانات سرية كافية في الخدمة لإلغاء رحلة أو تغيير رحلة
(سبيس اكس)	بيانات شبكة الشركات
سيمانتيك	بيانات شبكة الشركات
تسلا	بيانات شبكة الشركات
تي موبايل	جيرا البيانات من tmobile.atlassian.net
تريند مايكرو	JIRA البيانات من زوار المجال الفرعي الداخلي trendmicro.com
اوبر	إحداثيات التقاط سيارات الأجرة والنقاط المنسدلة ، تكبير عناوين URL للمؤتمرات من uber.zoom.us
UCLA	تكبير عنوان URL للمؤتمرات من ucla.zoom.us
تحت دروع	جيرا البيانات من underarmour.atlassian.net
الخطوط الجوية المتحدة	أسماء الركاب الأخيرة وأرقام تأكيد رحلاتهم
وول مارت	تكبير عنوان URL للمؤتمرات من walmart.zoom.us
Zendesk	طلب للحصول على تذاكر في خدمة الدعم ، من بينها يمكنك البحث عن عميل معين
تكبير اتصالات الفيديو	تكبير عنوان URL للمؤتمر

بعد أن أبلغ الباحثون عن تسرب بيانات في Google و Mozilla ، تمت إزالة الامتدادات المدرجة من الدلائل الرسمية ، وأوقفت Nacho Analytics خدمة "God Mode for Internet". ربما ليس إلى الأبد.

أبلغت بعض الإضافات صراحة عن جمع البيانات من المستعرض وقمت بتنفيذها فقط بموافقة المستخدمين ، لكن البعض الآخر فعل ذلك سراً. ومن المثير للاهتمام أن الإضافات الفردية (Hover Zoom و SpeakIt) لإخفاء الأقنعة الإضافية لم تبدأ في إرسال البيانات التي تم جمعها على الفور ، ولكن بعد 24 يومًا فقط من التثبيت.

والمثير للدهشة أن Nacho Analytics تضع نفسها "كخدمة تحليلية" قانونية. وهي تدعي أن عملية جمع البيانات تتم بموافقة المستخدمين. لكن من المعروف أن حوالي 99٪ من الأشخاص لا يقرؤون الاتفاقية المتعلقة بالاستخدام عند تثبيت البرامج ، لذا فإن مثل هذه "الموافقة" هي مجرد اتفاقية. علاوة على ذلك ، نظريًا ، يمكن للشركة شراء امتداد شائع حالي من مالكها الحالي - وتعديله قليلاً في الإصدار الجديد لبدء جمع البيانات. من المحتمل أن يوافق معظم المستخدمين على اتفاقية الاستخدام الجديدة دون قراءتها.

كما ذكر أعلاه ، فإن النظام البيئي لملحقات المستعرض في شكله الحالي يمثل مشكلة أمنية شاملة. يجب على مطوري المستعرض التفكير في كيفية حلها.

"God Mode for Internet": تتبع المستخدمين من خلال ملحقات Chrome و Firefox

More articles: