Banyak ekstensi browser yang diinstal. Minimal, pemblokir iklan. Tetapi saat memasang ekstensi, Anda harus berhati-hati: tidak semuanya berguna, dan beberapa digunakan untuk pengawasan sama sekali.
Bahkan jika ekstensi tertentu tidak "mencuri" informasi apa pun saat ini, tidak ada jaminan bahwa ekstensi itu tidak akan mulai melakukannya di masa mendatang. Ini adalah masalah sistem.
Baru-baru ini, para ahli
mengungkap kegiatan perusahaan "analitis"
Nacho Analytics , yang menawarkan layanan di bawah moto ambisius "Mode Dewa untuk Internet", melacak tindakan jutaan pengguna melalui ekstensi Chrome dan Firefox dalam waktu yang hampir bersamaan. keterlambatan).
Para peneliti menyebut DataSpii (diucapkan data-mata-mata) kebocoran data pribadi yang sangat besar. Mereka mencatat bahwa perusahaan analitik dan kliennya menerima tidak hanya riwayat halaman yang dikunjungi, tetapi juga mengekstrak berbagai informasi pribadi dari URL dan header halaman.
Pelanggan Nacho Analytics dapat mencari lalu lintas umum untuk berbagai parameter, misalnya:
- Koordinat pengguna GPS;
- pengembalian pajak, dokumen bisnis, slide presentasi perusahaan di OneDrive dan layanan hosting lainnya;
- video dari kamera keamanan Nest;
- VIN mobil, nama, dan alamat pemiliknya yang baru dibeli;
- lampiran ke pesan Facebook Messenger dan foto Facebook, bahkan dikirim secara pribadi;
- detail kartu bank;
- rute perjalanan;
- dan masih banyak lagi.
Untuk $ 49 per bulan, layanan ini memungkinkan Anda untuk melacak tindakan karyawan atau pengguna perusahaan / situs tertentu: misalnya, Apple, Facebook, Microsoft, Amazon, Tesla Motors atau Symantec.
Kebocoran DataSpii telah mempengaruhi lebih dari 4 juta pengguna. Para peneliti telah mengidentifikasi sejumlah ekstensi melalui mana pengawasan telah dilakukan. Mereka tercantum dalam tabel di bawah ini:
Empat ekstensi terakhir dengan jelas menginformasikan bahwa mereka sedang mengumpulkan data dari browser, sisanya tidak.
Tabel berikut mencantumkan perusahaan yang ditargetkan oleh layanan analitik Nacho Analytics dan informasi spesifik apa yang ditampilkan. Data yang relevan diberikan secara langsung, atau ada tautan ke mereka di antarmuka.
Setelah peneliti melaporkan kebocoran data di Google dan Mozilla, ekstensi yang terdaftar dihapus dari direktori resmi, dan Nacho Analytics menangguhkan layanan "Mode Dewa untuk Internet". Mungkin tidak selamanya.
Beberapa ekstensi secara eksplisit melaporkan pengumpulan data dari browser dan melakukannya hanya dengan persetujuan pengguna, tetapi yang lain melakukannya secara diam-diam. Menariknya, masing-masing ekstensi (Arahkan Zoom dan SpeakIt) untuk masking tambahan tidak mulai mengirim data yang dikumpulkan segera, tetapi hanya 24 hari setelah instalasi.
Anehnya, Nacho Analytics memposisikan dirinya sebagai "layanan analitik" yang sah. Dia mengklaim bahwa pengumpulan data dilakukan dengan persetujuan pengguna. Tetapi diketahui bahwa sekitar 99% orang tidak membaca perjanjian tentang penggunaan saat menginstal program, jadi "persetujuan" itu hanyalah sebuah konvensi. Selain itu, secara teoritis, perusahaan dapat
membeli ekstensi populer yang sudah ada dari pemiliknya saat ini - dan memodifikasinya sedikit di versi baru untuk mulai mengumpulkan data. Sebagian besar pengguna cenderung menyetujui perjanjian penggunaan baru tanpa membacanya.
Seperti disebutkan di atas, ekosistem ekstensi peramban dalam bentuknya saat ini adalah masalah keamanan sistemik. Pengembang peramban harus mempertimbangkan cara menyelesaikannya.
