大家好
一切都始于半年前。 我们正在作为一个项目小组,该项目已经在网络上启动,并且已经成功运行了几个月。 我不知何故开始谈论访问统计信息,用户引荐来源等。 经理向我发送了包含我们资源的指向SameWeb页面的链接。 我所看到的使我很困惑。 除其他信息外,该页面还包含有关SameWeb找到的子域的信息。 想象一下,当我在前5个子域中看到仅由员工使用且无法从外部访问的内部子域时(例如jira.mycomp.org,ci.mycomp.org,git.mycomp.org),我会感到惊讶。
我只想到一件事:团队中的某人有些讨厌,可以通过访问的URL合并数据。 团队的一部分可以远程工作,所有团队都有不同的操作系统和浏览器。 他分别与每个人交谈,要求使用防病毒软件扫描系统,并要求使用的扩展列表。
Google发表了几篇有关SameWeb购买“时尚”扩展程序的文章。 我把这个应用程序交给了我自己,并确保它确实合并了数据。 它是如何工作的:安装扩展程序时,您同意数据收集的条款(并且此刻应用程序在商店中,并且不会隐藏将为SameWeb收集数据的事实)。 此外,当转到任何页面(甚至在https上)时,后台扩展名开始将数据发送到URL h___s://userstylesapi.com/tic/stats。 看起来像这样:
FormData中的
e参数包含在Base64中双重包装的数据:
ZG0xMFBUTW1iR0YyUFRJeEpuZDJQVEVtWjNJOU1pNHdMamttY0hobFBURm5aamhwTjJnNU5qVTVOekZ4ZERob05tTTVhamc0T0hCME5DWnpiblU5Sm1kd1BXaDBkSEJ6SlROQkpUSkdKVEpHZFhObGNuTjBlV3hsY3k1dmNtY2xNa1p6ZEhsc1pYTWxNa1ppY205M2MyVWxNa1p1WlhkbGMzUXRjM1I1YkdWekptTm9QVGttWkdrOVlUTmxNMlV5WVRneA== vmt=3&lav=21&wv=1&gr=2.0.9&pxe=1gf8i7h965971qt8h6c9j888pt4&snu=&gp=https%3A%2F%2Fuserstyles.org%2Fstyles%2Fbrowse%2Fnewest-styles&ch=9&di=a3e3e2a81
因此,每次点击都会将信息发送到访问的URL。
他们清理了工作和家用计算机,从拥有此扩展名的人中删除了该扩展名,并写了说明以备将来使用。 剩下的就是等待。 SameWeb的数据将在一个月内更新。
但是,两个月过去了,情况没有改变。 域继续挂在资源列表上。 因此,并不是每个人都被打扫过。 我们决定以另一种方式计算“骗子”。 为团队中的每个成员创建了以下格式的特殊URL:coder-124.mycomp.ru,coder-523.mycomp.ru等。 他们给了任务,使他们每天都可以访问该URL并单击几下,并对该过程进行了监视,因此没有人忘记。 在欺负开发商一个月之后,我们仍然取得了成果。 URL之一位于列表的最底部。 找到目标后,仍然需要了解如何合并数据。
结果令人惊讶,Chrome扩展程序注入了数据……但并不时尚……事实证明,
Frigate扩展程序
注入了数据。 安装后,扩展程序将显示以下消息:
假设...接下来,我们看一下它如何传输此数据:
当您进入具有两个URL的任何页面(我想知道为什么两个)时,将发送以下数据:
FormData中的
e参数包含在Base64中双重包装的数据:
Y3oweE9ERTBKbTFrUFRJeEpuQnBaRDFzWW5keE1FeHBTVW8xZFhFeWFEY21jMlZ6Y3owMU56TXpNVFl6TWpVeU1EazJOemd3TURBbWMzVmlQV05vY205dFpTWnhQV2gwZEhCekpUTkJMeTltY21rdFoyRjBaUzV2Y21jdmNuVXZKbWh5WldabGNtVnlQV2gwZEhCekpUTkJMeTkzZDNjdVoyOXZaMnhsTG5KMUx5WndjbVYyUFdoMGRIQnpKVE5CTHk5bWNta3RaMkYwWlM1dmNtY3ZjblV2Sm5SdGRqMDBNREUxSm5SdFpqMHhMakU9 s=1814&md=21&pid=lbwq0LiIJ5uq2h7&sess=573316325209678000&sub=chrome&q=https%3A//fri-gate.org/ru/&hreferer=https%3A//www.google.ru/&prev=https%3A//fri-gate.org/ru/&tmv=4015&tmf=1.1
我认为选择代理服务器不需要所有这些数据。 和机制非常相似。
顺便说一句,在friGate Light扩展中没有这样的功能...
而不是结论。
我可以假设,如果找到第二个扩展名,那么将会有第三个和第四个。 最有可能的是,SimilarWeb和浏览器扩展开发人员之间的这种协作方法将得到进一步发展。 我敦促您检查扩展程序(Chrome,Firefox-没关系),如果发现类似的内容,请在评论中写下。 知道问题的严重性很有趣。
记住,哥哥一直在看着你:)
一切顺利。