Mereka mengungkapkan bahwa ekstensi di Chrome mencuri data pengguna

Empat juta pengguna menderita pencurian mereka sejarah dari navigasi karena pengawasan dalam pemasangan ekstensi Google Chrome, dan yang sekarang dikenal melalui kasus yang disebut "DataSpii".

DataSpii, pembuat ekstensi untuk Chrome (dan beberapa Firefox) berhasil mengumpulkan riwayat penelusuran 4,1 juta pengguna.

Secara khusus, ini mengkompilasi URL yang dikunjungi, judul halaman tersebut, dan hyperlink yang muncul di dalamnya. Setelah data diperoleh, mereka menerbitkannya di platform pembayaran yang disebut acho Analytics.

Meskipun untuk mengakses banyak halaman Anda memerlukan pengguna dan kata sandi, di halaman lain ada halaman pribadi dan dengan tautan unik yang menunjukkan token di URL.

URL itu hanya diketahui oleh pengguna, tetapi jika ekstensi mendapatkannya, ia dapat diakses kemudian dari PC lain tanpa akun pengguna untuk mendapatkan data atau file pribadi.

Jenis latihan ini telah dilarang selama bertahun-tahun, tetapi sayangnya masih digunakan.

Dengan ini, penyelidik yang menemukan kasus itu, melihat bagaimana dalam 7 bulan data berikut dikumpulkan:

• Lampiran dari Facebook Messenger dan foto-foto Facebook Mereka ditetapkan sebagai pribadi.
• Video kamera keamanan yang diselenggarakan oleh Nest dan layanan lainnya.
• Laporan pendapatan, faktur, dokumen bisnis, presentasi, dan semua jenis file yang disimpan di OneDrive dan layanan lainnya.
• Plat nomor mobil yang dikaitkan dengan nama dan alamat.
• Nama pasien dan dokter dikunjungi.
• Rencana perjalanan

  Penemu, Sam Jadali, pendiri layanan hosting web Host Duplex, bukan beberapa URL pesan pribadi di Nacho Analytics, dan berpikir bahwa ada ekstensi yang memfilter data, ia menguji hingga 200 ekstensi, tetapi ia tidak menemukannya. Setelah menganalisis waktu di mana URL diperoleh, Jadali bertanya kepada tiga pengguna yang URL-nya telah disaring ekstensi mana yang telah mereka instal, dan saat itulah ia menemukan bahwa ekstensi itu adalah Hover Zoom.

Ini adalah 8 ekstensi yang telah mencuri URL, data, dan file dari Chrome dan Firefox

Untuk memeriksa bagaimana saya mengumpulkan data, instal Windows dari awal pada PC dengan Chrome dan ekstensi, dan menganalisis data. Setelah tiga minggu tanpa melakukan apa-apa, ekstensi mengumpulkan semua URL yang dikunjungi, dan setelah dua jam mereka muncul di Nacho Analytics, di mana pengguna lain mengunduh konten situs web yang telah mereka kunjungi. Dengan demikian, ia menguji lebih banyak ekstensi dari pengembang dan yang lainnya, selain melakukannya dengan Firefox dan instalasi macOS dan Ubuntu. Ekstensi tersebut adalah:

• Fairshare Unlock: untuk menonton konten Premium gratis (juga tersedia untuk Firefox)
• SpeakIt!: Ekstensi yang membaca teks
• Arahkan Zoom: ekstensi untuk memperbesar gambar
• PanelMeasurement: ekstensi untuk melihat survei riset pasar
• Zoom Super: ekstensi lain untuk gambar (juga tersedia untuk Firefox)
• SaveFrom.net Helper: ekstensi Firefox yang berjanji untuk membuat pengunduhan di Internet lebih mudah
• Survei Bermerek: Berjanji untuk menerima uang dan penghargaan lain saat melakukan survei
• Survei Komunitas Panel: aplikasi lain yang menawarkan hadiah untuk menjawab survei

Google dan Mozilla menghapus ekstensi segera setelah mereka mengetahui tentang kegiatan mereka. Beberapa perusahaan yang terkena mengkonfirmasi bahwa mereka telah menginstal ekstensi pada komputer di jaringan internal mereka, seperti Symantec.