Muitos tĂȘm extensĂ”es de navegador instaladas. No mĂnimo, um bloqueador de anĂșncios. Mas ao instalar extensĂ”es, vocĂȘ deve ter cuidado: nem todas sĂŁo Ășteis e algumas sĂŁo usadas para vigilĂąncia.
Mesmo que uma extensĂŁo especĂfica nĂŁo "roube" nenhuma informação no momento, nĂŁo hĂĄ garantia de que ela nĂŁo começarĂĄ no futuro. Este Ă© um problema do sistema.
Recentemente, especialistas
descobriram as atividades da empresa "analĂtica"
Nacho Analytics , que oferece o serviço sob o lema ambicioso "Modo Deus para a Internet", acompanhando as açÔes de milhÔes de usuårios através das extensÔes do Chrome e Firefox quase em tempo real atraso).
Os pesquisadores chamaram o DataSpii (pronunciado espião de dados) como um vazamento catastrófico de dados pessoais. Eles observam que a empresa de anålise e seus clientes não apenas recebem o histórico das påginas visitadas, mas extraem vårias informaçÔes pessoais de URLs e cabeçalhos de pågina.
Os clientes do Nacho Analytics podem pesquisar no trĂĄfego geral vĂĄrios parĂąmetros, por exemplo:
- Coordenadas GPS dos usuĂĄrios;
- declaraçÔes fiscais, documentos comerciais, slides de apresentaçÔes corporativas no OneDrive e outros serviços de hospedagem;
- vĂdeo das cĂąmeras de segurança Nest;
- VINs de carros comprados recentemente, nomes e endereços de seus proprietårios;
- anexos a mensagens do Facebook Messenger e fotos do Facebook, mesmo enviadas em particular;
- detalhes do cartĂŁo bancĂĄrio;
- rotas de viagem;
- e muito mais
Por US $ 49 por mĂȘs, o serviço permitiu acompanhar as açÔes de funcionĂĄrios ou usuĂĄrios de uma empresa / site especĂfico: por exemplo, Apple, Facebook, Microsoft, Amazon, Tesla Motors ou Symantec.
O vazamento do DataSpii afetou mais de 4 milhÔes de usuårios. Os pesquisadores identificaram uma série de extensÔes através das quais a vigilùncia foi realizada. Eles estão listados na tabela abaixo:
As Ășltimas quatro extensĂ”es informaram claramente que estavam coletando dados do navegador, o resto nĂŁo.
A tabela a seguir lista as empresas segmentadas pelo serviço de anĂĄlise do Nacho Analytics e quais informaçÔes especĂficas foram exibidas. Os dados relevantes foram fornecidos diretamente ou havia links para eles na interface.
Depois que os pesquisadores relataram um vazamento de dados no Google e Mozilla, as extensÔes listadas foram removidas dos diretórios oficiais e o Nacho Analytics suspendeu o serviço "God Mode for the Internet". Talvez não para sempre.
Algumas extensÔes relataram explicitamente a coleta de dados do navegador e a executaram apenas com o consentimento dos usuårios, mas outras o fizeram secretamente. Curiosamente, extensÔes individuais (Hover Zoom e SpeakIt) para mascaramento adicional não começaram a enviar os dados coletados imediatamente, mas apenas 24 dias após a instalação.
Surpreendentemente, o Nacho Analytics se posiciona como um "serviço analĂtico" legal. Ela alega que a coleta de dados Ă© realizada com o consentimento dos usuĂĄrios. PorĂ©m, sabe-se que cerca de 99% das pessoas nĂŁo leem o contrato de uso ao instalar programas, portanto, esse "consentimento" Ă© apenas uma convenção. AlĂ©m disso, teoricamente, uma empresa pode
comprar uma extensĂŁo popular existente de seu proprietĂĄrio atual - e modificĂĄ-la um pouco na nova versĂŁo para começar a coletar dados. A maioria dos usuĂĄrios provavelmente concorda com o novo contrato de uso sem lĂȘ-lo.
Como mencionado acima, o ecossistema de extensĂ”es de navegador em sua forma atual Ă© um problema de segurança sistĂȘmica. Os desenvolvedores de navegadores devem considerar como resolvĂȘ-lo.
