تحذير ملحقاتك من التجسس عليك
انفجر الإنترنت الجمعة مع الأخبار التي يتم بيعها ملحقات جوجل كروم وحقن مع ادواري. لكن الحقيقة غير المعروفة والأكثر أهمية هي أن امتداداتك تتجسس عليك وتبيع تاريخ التصفح الخاص بك إلى الشركات المشبوهة. HTG يحقق.
TL ؛ إصدار DR:
- تعمل إضافات المتصفح لمتصفح Chrome وفايرفوكس والمتصفحات الأخرى على تتبع كل صفحة واحدة تزورها وترسل تلك البيانات مرة أخرى إلى شركة تابعة لجهة خارجية تدفعها مقابل معلوماتك.
- تعمل بعض هذه الإضافات أيضًا على حقن الإعلانات في الصفحات التي تزورها ، ويسمح Google بذلك بشكل خاص لسبب ما طالما "تم الكشف عنها بوضوح".
- ملايين يتم تعقب الناس من هذا الطريق وليس لديهم أدنى فكرة.
هل نسميها رسميا برامج التجسس؟ حسنا ... ليس بهذه البساطة. ويكيبيديا يحدد برامج التجسس باسم "البرامج التي تساعد في جمع المعلومات عن شخص أو منظمة دون علمهم والتي قد ترسل هذه المعلومات إلى كيان آخر دون موافقة المستهلك". هذا لا يعني أن جميع البرامج التي تجمع البيانات هي بالضرورة برامج تجسس ، ولا يعني ذلك أن جميع البرامج التي ترسل البيانات إلى خوادمها هي بالضرورة برامج تجسس.
ولكن عندما يخرج مطور الامتداد عن طريقه لإخفاء حقيقة أن كل صفحة تزورها يتم تخزينها وإرسالها إلى شركة تدفع لها تلك البيانات أثناء دفنها في الإعدادات كـ "إحصائيات استخدام مجهولة الهوية" ، هناك هي مشكلة ، على الأقل. ويفترض أي مستخدم معقول أنه إذا أراد مطور أن يتتبع إحصائيات الاستخدام ، فسيقوم فقط بتتبع استخدام الامتداد نفسه - ولكن العكس هو الصحيح. تعمل معظم هذه الإضافات على تتبع كل شيء آخر تقوم به إلا باستخدام الامتداد. انهم مجرد تتبع أنت.
هذا يصبح أكثر إشكالية لأنهم يسمونه "مجهول إحصائيات الاستخدام"؛ تعني كلمة "مجهول" أنه من المستحيل معرفة من تنتمي تلك البيانات ، كما لو كانت تنظف البيانات نظيفة من جميع المعلومات الخاصة بك. لكنهم ليسوا كذلك. نعم ، بالتأكيد ، يستخدمون رمزًا مجهولًا لتمثيلك بدلاً من اسمك الكامل أو بريدك الإلكتروني ، ولكن كل صفحة تزورها مرتبطة بهذا الرمز المميز. لطالما تم تثبيت هذا الامتداد.
تتبع سجل تصفح أي شخص لفترة طويلة بما فيه الكفاية ، ويمكنك معرفة بالضبط من هم.
كم عدد المرات التي فتحت فيها صفحة ملفك الشخصي على Facebook ، أو Pinterest ، أو + Google ، أو صفحة أخرى؟ هل لاحظت في أي وقت مضى كيف يحتوي عنوان URL على اسمك أو شيء يميزك؟ حتى إذا لم تكن قد زرت أيًا من تلك المواقع أبدًا ، فإن اكتشاف هويتك ممكن.
لا أعرف عنك ، ولكن سجل التصفح الخاص بي هو الخاص بي, ولا ينبغي لأحد الوصول إلى ذلك لكني. هناك سبب لوجود كلمات مرور على أجهزة الكمبيوتر ويعرف كل شخص أكبر من 5 سنوات بحذف سجل المتصفح. ما تزوره على الإنترنت شخصي للغاية ، ولا يجب أن يكون لدى أي شخص قائمة بالصفحات التي أزورها لكني ، حتى لو لم يكن اسمي مرتبطًا بشكل خاص بالقائمة.
لست محاميًا ، ولكن سياسات برنامج مطوري برامج Google لإضافات Chrome تشير تحديدًا إلى أنه لا يجب السماح لمطوّر التطبيق الإضافي بنشر أيٍّ من معلوماتي الشخصية:
لا نسمح بالنشر غير المصرح به لمعلومات الأشخاص الخاصة والسرية ، مثل أرقام بطاقات الائتمان وأرقام التعريف الحكومية وأرقام رخصة القيادة وغيرها من الرخص ، أو أي معلومات أخرى لا يمكن الوصول إليها بشكل عام.
بالضبط كيف لا يكون سجل التصفح الخاص بي معلومات شخصية؟ إنه بالتأكيد غير متاح للجمهور!
نعم ، العديد من هذه الإضافات إدراج الإعلانات أيضا
تتفاقم المشكلة بعدد كبير من الإضافات التي تقوم بحقن الإعلانات في العديد من الصفحات التي تزورها. لا تضع هذه الإضافات إعلاناتها إلا إذا اختارتها بشكل عشوائي لوضعها في الصفحة ، ولا يُطلب منها سوى تضمين جزء صغير من النص يحدد موضع الإعلان ، والذي سيتجاهله معظم الأشخاص ، لأن معظم الأشخاص لا انظر الى الاعلانات.
كلما كنت تتعامل مع الإعلانات ، سيكون هناك أيضًا ملفات تعريف الارتباط المعنية. (تجدر الإشارة إلى أن هذا الموقع مدعوم بالإعلانات ، وأن المعلنين يضعون ملفات تعريف الارتباط على محرك الأقراص الثابتة ، تمامًا مثل كل موقع على الإنترنت). لا نعتقد أن ملفات تعريف الارتباط هي صفقة ضخمة ، ولكن إذا فعلت ذلك ، من السهل التعامل معها.
تعتبر إضافات الإعلانات المتداولة في الواقع مشكلة أقل ، إذا كان بإمكانك تصديقها ، لأن ما يفعلونه واضح جدًا لمستخدمي الامتداد ، الذين يمكنهم بعد ذلك بدء ضجة حوله ومحاولة إيقاف المطور. نتمنى بالتأكيد أن تقوم Google وموزيلا بتغيير سياساتهم السخيفة لمنع هذا السلوك ، ولكن لا يمكننا مساعدتهم في الحصول على الحس السليم.
من ناحية أخرى ، يتم التتبع ، في الخفاء ، أو سرًا بشكلٍ أساسي لأنهم يحاولون إخفاء ما يفعلونه بشكل قانوني في وصف التمديدات ، ولا يتم تمرير أي شخص إلى أسفل المستند التمهيدي لمعرفة ما إذا كان هذا الامتداد الذهاب لتعقب الناس.
هذا التجسس مخفي وراء EULAs وسياسات الخصوصية
يُسمح "لهذه الإضافات" بالانخراط في سلوك التتبع هذا لأنها "تكشفه" في صفحة وصفها ، أو في مرحلة ما في لوحة الخيارات الخاصة بها. على سبيل المثال ، يشير ملحق HoverZoom ، الذي يحتوي على مليون مستخدم ، إلى ما يلي في صفحة الوصف الخاصة به:
يستخدم Hover Zoom إحصائيات استخدام مجهولة الهوية. يمكن تعطيل هذا في صفحة الخيارات دون أن تفقد أي ميزات كذلك. من خلال ترك هذه الميزة ممكّنة ، يصرح المستخدم بجمع بيانات استخدام مجهولة الهوية ونقلها واستخدامها ، بما في ذلك على سبيل المثال لا الحصر ، النقل إلى أطراف ثالثة.
أين يشرح هذا الوصف بالضبط أنهم سيتتبعون كل صفحة تزورها ويرسلون عنوان URL مرة أخرى إلى طرف ثالث ، يدفعهم مقابل ك البيانات؟ في الواقع ، أنهم يدعون في كل مكان أنهم برعاية من خلال الروابط التابعة لها ، وتجاهل تماما حقيقة أنهم يتجسسون عليك. نعم ، هذا صحيح ، إنهم يقومون أيضًا بحقن إعلانات في كل مكان. ولكن ما يهمك أكثر ، أو الإعلان الذي يظهر على الصفحة ، أو الذين يأخذون سجل التصفح بالكامل ويرسلونه إلى شخص آخر?
تحرر لوحة العذر زومفهم قادرون على التخلص من هذا لأن لديهم صندوقًا صغيرًا صغيرًا مدفونًا في لوحة الخيارات الخاصة بهم يقول "تمكين إحصائيات الاستخدام المجهولة" ، ويمكنك تعطيل هذه "الميزة" - على الرغم من أنه من الجدير بالذكر أنه من المتعذر التحقق منها.
كان لهذا التمديد الخاص تاريخ طويل من السلوك السيئ ، حيث عاد بعض الوقت. تم اكتشاف المطور مؤخرًا لجمع بيانات التصفح بما فيها بيانات النموذج ... ولكن تم القبض عليه في العام الماضي بيع البيانات على ما كتبته إلى شركة أخرى. لقد أضافوا سياسة خصوصية الآن تشرح بالتفصيل ما يجري ، ولكن إذا كان عليك قراءة سياسة خصوصية لمعرفة أنك تتجسس ، فلديك مشكلة أخرى.
باختصار ، يتم التجسس على مليون شخص بهذا الامتداد الوحيد وحده. وهذا فقط واحد من هذه الامتدادات - هناك الكثير تفعل نفس الشيء.
ملحقات يمكن تغيير اليدين أو تحديث دون علمك
تطلب هذه الإضافة عددًا كبيرًا من الأذونات. أنكر!لا توجد على الإطلاق أية طريقة لمعرفة متى تم تحديث امتداد لتشمل برامج تجسس ، وبما أن العديد من أنواع الإضافات تحتاج إلى الكثير من الأذونات حتى تعمل بشكل صحيح في المقام الأول قبل أن تتحول إلى أجزاء من الطعوم الإعلانية عن طريق الحقن ، لذلك فزت لا يمكن المطالبة بها عندما يخرج الإصدار الجديد.
ومما زاد الطين بلة ، أن العديد من هذه التمديدات قد تغيرت خلال العام الماضي - وأي شخص كان قد كتب تمديدًا يتم إغراقه بطلبات لبيع امتداداته للأفراد المشبوهين ، الذين سيصيبونك بالإعلانات أو الجاسوس عليك. نظرًا لأن الإضافات لا تتطلب أي أذونات جديدة ، فلن تتاح لك مطلقًا الفرصة للتعرف على أي من الإضافات التي تتم إضافتها بدون أي علم.
في المستقبل ، بالطبع ، يجب عليك إما تجنب تثبيت ملحقات أو إضافات كليا ، أو أن تكون للغاية حذرا بشأن تلك التي تقوم بتثبيتها. إذا طلبوا أذونات لكل شيء على جهاز الكمبيوتر الخاص بك ، يجب النقر فوق هذا الزر "إلغاء" وتشغيله.
شفرة تتبع مخفي مع مفتاح تحويل عن بعد
هناك إضافات أخرى ، في الواقع ، عدد كبير منها ، تحتوي على شفرة تتبع كاملة مضمنة في - لكن هذا الرمز معطّل حاليًا. هذه الإضافات ping مرة أخرى إلى الخادم كل 7 أيام لتحديث التكوين الخاصة بهم. تم تكوين هذه الأجهزة لإرسال المزيد من البيانات مرة أخرى - فهي تحسب بالضبط مدة فتح كل علامة تبويب ، والمدة التي تنفقها على كل موقع.
اختبرنا أحد هذه الإضافات ، والتي تسمى Autocopy Original ، عن طريق خداعها إلى الاعتقاد بأن سلوك التعقب كان من المفترض تمكينه ، وكنا قادرين على رؤية كمية هائلة من البيانات التي تم إرسالها إلى خوادمهم على الفور. كان هناك 73 من هذه الإضافات في متجر Chrome ، وبعضها في مخزن إضافات فَيَرفُكس. يمكن التعرف عليها بسهولة لأنها كلها من "wips.com" أو "شركاء wips.com".
هل تتساءل عن سبب قلقنا بشأن شفرة التتبع التي لم يتم تمكينها حتى الآن؟ نظرًا لعدم وصف صفحة الوصف الخاصة بهم بكلمة رمز التتبع - يتم دفنها كمربع اختيار في كل من إضافاتهم. لذلك يقوم الأشخاص بتثبيت الملحقات على افتراض أنهم من شركة جودة.
وهي مسألة وقت فقط قبل تمكين شفرة التتبع.
التحقيق في هذا النهب تمديد التجسس
الشخص العادي لن يعرف أي وقت مضى حتى أن هذا التجسس مستمر - لن يروا طلبا إلى الخادم ، لن يكون لديهم حتى طريقة لمعرفة ما يحدث. لن تتأثر الغالبية العظمى من هؤلاء الملايين من المستخدمين بأي طريقة ... باستثناء أن بياناتهم الشخصية قد سُرقت من تحتها. إذاً ، كيف تعرف هذا بنفسك؟ يدعى Fiddler.
Fiddler عبارة عن أداة لتصحيح الأخطاء على الويب تعمل بمثابة الخادم الوكيل وتخزّن جميع الطلبات حتى تتمكن من رؤية ما يجري. هذه هي الأداة التي استخدمناها - إذا كنت ترغب في التكرار في المنزل ، فقط قم بتثبيت أحد ملحقات التجسس مثل Hover Zoom ، وستبدأ في رؤية طلبين إلى مواقع مشابهة لـ t.searchelper.com و api28.webovernet.com لكل صفحة واحدة تقوم بعرضها. إذا قمت بالتدقيق على علامة المفتشين ، فستشاهد مجموعة من النصوص المشفرة بقاعدة 64 ... في الواقع ، تم ترميز base64 مرتين لسبب ما. (إذا كنت تريد النص الكامل للمثال قبل فك التشفير ، فقد قمنا بتخزينه في ملف نصي هنا).
سيتتبعون أي موقع تزوره ، حتى مواقع HTTPSبمجرد فك تشفير هذا النص بنجاح ، سترى بالضبط ما يحدث. إنهم يرسلون الصفحة الحالية التي تزورونها ، بالإضافة إلى الصفحة السابقة ، ومعرّف فريد لتحديد هويتك ، وبعض المعلومات الأخرى. الشيء المخيفة في هذا المثال هو أنني كنت في موقعي المصرفي في ذلك الوقت ، والذي تم تشفير SSL باستخدام HTTPS. هذا صحيح ، لا تزال هذه الإضافات تتعقبك على المواقع التي يجب تشفيرها.
الصورة = 1809 & MD = 21 &معرف المنتج = mi8PjvHcZYtjxAJوsess = 23112540366128090 والفرعية = الكروم
وف =HTTPS٪ 3A // secure.bankofamerica.com / تسجيل الدخول/sign-in/signOnScreen.go٪3Fmsg٪3DInvalidOnlineIdException٪26request_locale٪3Den-us٪26lpOlbResetErrorCounter٪3D0&hreferer=https٪3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https٪3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https٪3A//secure.bankofamerica.com/login/sign-in/signOn.go
يمكنك إسقاط موقع api28.webovernet.com والموقع الآخر في متصفحك لمعرفة أين يقودون ، لكننا سنوفر عليك الترقب: فهي في الواقع عمليات إعادة توجيه لـ API لشركة تسمى ويب مشابه ، وهي واحدة من العديد من الشركات القيام بهذا النوع من التتبع ، وبيع البيانات حتى تتمكن الشركات الأخرى من التجسس على ما يفعله منافسوها.
إذا كنت من النوع المغامر ، فيمكنك بسهولة العثور على شفرة التتبع نفسها من خلال فتح صفحة chrome: // extensions والنقر على وضع المطور ، ثم "فحص المشاهدات: html / background.html" أو النص المماثل الذي يخبرك بفحص التمديد. سيسمح لك هذا بمشاهدة ما يتم تشغيل هذا الامتداد طوال الوقت في الخلفية.
يمكن أن أيقونة سلة المهملات هو صديقكبمجرد النقر فوق الفحص ، سترى على الفور قائمة من الملفات المصدر وجميع أنواع الأشياء الأخرى التي من المحتمل أن تكون يونانية بالنسبة لك. الأشياء المهمة في هذه الحالة هي الملفين المسمى tr_advanced.js و tr_simple.js. تحتوي هذه الشفرات على شفرة التتبع ، ويمكن أن نقول إنك إذا رأيت هذه الملفات داخل أي امتداد ، فأنت تتعرض للتجسس أو سيتم التجسس عليها في مرحلة ما. تحتوي بعض الإضافات على شفرة تتبع مختلفة ، بطبيعة الحال ، وذلك لأن الإضافة لا تتضمنها ، ولا تعني أي شيء. المخادعون تميل إلى أن تكون خادعة.
(لاحظ أننا قمنا بلف شفرة المصدر لتناسب النافذة)ربما تلاحظ أن عنوان URL على الجانب الأيسر ليس مطابقًا تمامًا للواجهة السابقة. شفرة المصدر الفعلية للتتبع معقدة جدًا ، ويبدو أن لكل إضافة عنوان URL مختلف للتتبع.
منع ملحق من تحديث تلقائي (متقدم)
إذا كان لديك ملحق تعرفه وتثق به ، وكنت قد تحققت بالفعل من أنه لا يحتوي على أي شيء سيئ ، فيمكنك التأكد من أن الإضافة لا يتم تحديثها سراً عليك باستخدام برامج التجسس - ولكنها حقاً يدوية وربما لا سترغب في القيام به.
إذا كنت لا تزال ترغب في القيام بذلك ، فافتح اللوحة Extensions ، وابحث عن معرف الامتداد ، ثم توجه إلى٪ localappdata٪ \ google \ chrome \ User Data \ default \ Extensions واعثر على المجلد الذي يحتوي على إضافتك. غيّر السطر update_url في الملف manifest.json لاستبدال clients2.google.com باستخدام localhost. ملحوظة: لم نتمكن من اختبار ذلك بامتداد فعلي حتى الآن ، ولكن يجب أن يعمل.
بالنسبة إلى Firefox ، تكون العملية أسهل كثيرًا. انتقل إلى شاشة الإضافات ، وانقر على رمز القائمة ، وألغ تحديد "تحديث الإضافات تلقائيًا".
إذا أين يتركنا هذا?
لقد أثبتنا بالفعل أنه يتم تحديث كميات الإضافات لتشمل شفرة التتبع / التجسس ، وحقن الإعلانات ، ومن يدري ماذا. يتم بيعها لشركات غير جديرة بالثقة ، أو يتم شراء المطورين بوعد بالمال السهل.
بمجرد تثبيت إحدى الإضافات ، لا توجد طريقة لمعرفة أنه لن يتم تضمين برامج التجسس على الطريق. كل ما نعرفه هو أن هناك الكثير من الإضافات والتوسعات التي تقوم بهذه الأشياء.
لقد طلب منا الأشخاص الحصول على قائمة ، وكما كنا نتحقق من ذلك ، وجدنا العديد من الإضافات التي تقوم بهذه الأشياء ، ونحن لسنا متأكدين من أننا يمكننا تقديم قائمة كاملة بجميع هذه الأشياء. سنقوم بإضافة قائمة بها إلى موضوع المنتدى المرتبط بهذه المقالة ، حتى نتمكن من مساعدة المجتمع لنا في إنشاء قائمة أكبر.
عرض القائمة الكاملة أو إعطاء لنا ملاحظاتك