ホームページ » の仕方 » あなたのブラウザ拡張があなたにスパイしているという警告

    あなたのブラウザ拡張があなたにスパイしているという警告

    金曜日にインターネットが爆発し、Google Chromeの拡張機能がアドウェアとともに販売され注入されているというニュースがありました。しかし、あまり知られていない、もっと重要な事実は、あなたの拡張機能があなたを覗き見し、あなたの閲覧履歴を日陰のある企業に売っているということです。 HTGが調査.

    TL、DRバージョン:

    • Chrome、Firefox、そしておそらく他のブラウザ用のブラウザアドオンはあなたが訪れるすべての単一ページを追跡し、あなたの情報のためにそれらを支払っている第三者の会社にそのデータを送り返しています.
    • これらのアドオンの中には、訪問したページに広告を挿入するものもあります。Googleでは、明確に開示されている限り、何らかの理由でこれを許可しています。.
    • ミリオンズ 多くの人がこのように追跡されていて、彼らには手がかりがありません.

    正式にスパイウェアと呼んでいますか。それはそれほど単純ではありません。ウィキペディアではスパイウェアを次のように定義しています 「知識がなくても個人または組織に関する情報を収集するのに役立ち、消費者の同意なしにそのような情報を別のエンティティに送信する可能性があるソフトウェア」. これは、データを収集するすべてのソフトウェアが必ずしもスパイウェアであるという意味ではなく、データをサーバーに送り返すすべてのソフトウェアが必ずしもスパイウェアであるという意味でもありません。.

    しかし、拡張機能の開発者が訪問したすべてのページが保存され、「匿名の使用統計」として設定に埋め込む一方でそのデータのためにそれらを支払う企業に送信されているという事実を隠そうとすると、少なくとも問題です。開発者が使用統計を追跡したいのであれば、合理的なユーザーなら誰でも、拡張機能自体の使用を追跡しているだけだと思いますが、その逆は真実です。これらの拡張機能のほとんどは、あなたがしている他のすべてを追跡しています。 を除く 拡張子を使う彼らはただ追跡しています 君は.

    彼らはそれをと言うので、これはさらに問題になります。匿名 利用統計」; 「匿名」という言葉は、あたかもすべての情報からデータが削除されているかのように、そのデータが誰のものであるかを特定することは不可能であることを意味します。しかしそうではありません。ええ、確かに、彼らはあなたのフルネームや電子メールではなく匿名のトークンを使ってあなたを表していますが、あなたが訪れるすべてのページはそのトークンに結び付けられています。その拡張機能がインストールされている限り.

    誰かの閲覧履歴を十分に長い時間追跡すると、彼らが誰であるかを正確に把握できます。.

    自分のFacebookプロフィールページ、またはPinterest、Google +、またはその他のページを何回開いたことがありますか。 URLにあなたの名前やあなたを識別する何かが含まれていることに気づいたことがありますか?あなたがこれらのサイトのどれも訪問したことがない場合でも、あなたが誰であるかを把握することは可能です。.

    私はあなたについては知りませんが、私の閲覧履歴は 鉱山, そして私以外に誰もそれにアクセスするべきではありません。コンピュータにパスワードが設定されていて、5歳以上の誰もが自分のブラウザの履歴を削除することを知っているのには理由があります。あなたがインターネット上で訪問するものは非常に個人的なものであり、たとえ私の名前がそのリストに明確に関連付けられていなくても、誰も私が訪問するページのリストを持つべきではありません。.

    私は弁護士ではありませんが、Chrome拡張機能に関するGoogleデベロッパープログラムポリシーでは、拡張機能開発者が私の個人情報を公開することは許可されるべきではないと具体的に述べています。

    クレジットカード番号、政府識別番号、運転免許証番号、その他の免許証番号、または一般に公開されていないその他の情報のような、個人の秘密情報および機密情報の不正公開は許可されていません。.

    私の閲覧履歴は、個人情報ではありません。それは絶対に公にアクセスできない!

    うん、これらの拡張機能の多くはあまりにも広告を挿入します

    この問題は、訪問した多くのページに広告を挿入している多数の拡張機能によって複雑になります。これらの拡張機能は、ページにランダムに配置することを選択した場所に広告を掲載するだけであり、広告の出所を識別する小さなテキストを含めるだけで済みます。ほとんどの人は無視します。広告を見る.

    あなたが広告を扱っているときはいつでも、クッキーが関与することもあるでしょう。 (このサイトは広告サポートされており、インターネット上のすべてのサイトと同様に広告主があなたのハードドライブにクッキーを置くことは注目に値します。)クッキーは大したことではないと思います。扱いやすい.

    アドウェア拡張機能は、実際にはそれほど問題にはなりません。信じられれば、拡張機能を使用しているユーザーにはその機能が明らかになっているためです。グーグルとMozillaが彼らのばかげた方針を変更してその行為を禁止することを私たちは間違いなく願っていますが、私たちは彼らが常識を得るのを助けることができません.

    一方、追跡は、内密に行われるか、または本質的に内密です。なぜなら、彼らは自分のしていることを拡張機能の説明に法的に隠そうとしないためです。人を追跡する.

    このスパイ行為は、EULAおよびプライバシーポリシーの裏に隠れています

    これらの拡張機能は、説明ページまたはオプションパネルのある時点で「開示」されているため、この追跡動作を行うことが「許可」されています。例えば、100万人のユーザーを持つHoverZoom拡張機能は、一番下の説明ページに次のように書いています。

    Hover Zoomは匿名の使用統計を使用しています。これはオプションページでも機能を失うことなく無効にできます。この機能を有効にしておくことで、ユーザーは匿名の使用法データの収集、転送、および使用を承認します。. 

    この説明の正確なところでは、訪問したすべてのページを追跡してそのURLを第三者に送り返すことになっていることを説明しています。 きみの データ?実際、彼らは至る所で、彼らがアフィリエイトリンクを通してスポンサーされていると主張しています。彼らがあなたをスパイしているという事実を完全に無視しています。ええ、その通りです、彼らはあちこちに広告を注入しています。しかし、ページに広告が表示されるのか、閲覧履歴全体を取得して他の人に送信するのかについて、どちらが気になりますか。?

    Hover Zoomの言い訳パネル

    オプションパネルに「匿名の使用統計を有効にする」と書かれた小さなチェックボックスが埋め込まれているため、この機能を無効にすることができます。ただし、デフォルトではチェックされません。.

    このエクステンションは長い間悪い振る舞いをしてきました。開発者は最近、閲覧データの収集に巻き込まれています 含む フォームデータ...しかし彼は昨年あなたが他の会社にあなたがタイプしたものに関するデータを売るのをつかまえられました。彼らは現在何が起こっているのかをより詳細に説明するプライバシーポリシーを追加しました、しかしあなたが盗まれていることを理解するためにプライバシーポリシーを読まなければならないなら、あなたは別の問題を抱えています.

    要約すると、100万人の人々がこの1つの拡張機能だけでスパイを受けています。そしてそれだけです これらの拡張のうち - 同じことをすることがもっとたくさんあります.

    拡張機能は、知らないうちに手を変えたり更新したりすることができます。

    この拡張機能は、あまりにも多くの権限を求めています。拒否!

    拡張機能がスパイウェアを含むように更新されたことを知る方法は絶対にありません。また、多くの種類の拡張機能は、広告を注入するspycraftに変わる前に最初から適切に機能するために大量の許可を必要とします。新しいバージョンが出たときにプロンプ​​トが表示されない.

    さらに悪いことに、これらのエクステンションの多くは昨年の間に手が変わった - そして今までエクステンションを書いたことのある人は誰もが自分のエクステンションを日陰の個人に売る要求に溢れている。拡張機能は新しい権限を必要としないので、あなたが知らないうちにどれがシークレットトラッキングを追加したのか把握する機会がないでしょう。.

    将来的には、もちろん、拡張機能やアドオンを完全にインストールしないようにするか、または 非常に どちらをインストールするかについては注意してください。彼らがあなたのコンピュータ上のすべてのものに対する許可を要求するならば、あなたはそのキャンセルボタンをクリックしてそして実行するべきです.

    リモート有効化スイッチ付きの隠しトラッキングコード

    実際には、完全なトラッキングコードを組み込んだエクステンションもありますが、そのコードは現在無効になっています。これらの拡張機能は7日ごとにサーバーにpingを送って設定を更新します。これらは、さらに多くのデータを送り返すように設定されています - 各タブを開いている時間と各サイトに費やす時間を正確に計算します。.

    追跡機能が有効になるはずであると考えることでそれをだまして、Autocopy Originalと呼ばれるこれらの拡張機能の1つをテストしたところ、すぐに大量のデータがサーバーに送り返されるのを見ることができました。 Chromeストアにはこれらの拡張機能のうち73個、Firefoxアドオンストアにはいくつかありました。それらはすべて「wips.com」または「wips.comパートナー」からのものであるため、簡単に識別できます。.

    まだ有効にされていないコードの追跡についてなぜ心配しているのでしょうか。説明ページにはトラッキングコードに関する説明がないので、それぞれの拡張子のチェックボックスとして埋められています。だから人々は彼らが良質の会社からであると仮定して拡張機能をインストールしています.

    トラッキングコードが有効になるのは時間の問題です.

    このスパイの拡張機能の意識を調査する

    平均的な人は、このスパイが進行中であることを知ることすらありません - 彼らはサーバへのリクエストを見ないでしょう、彼らはそれが起こっていることを伝える方法さえ持っていません。それらの百万人のユーザーの大多数はいかなる方法でも影響を受けません…彼らの個人データが彼らの下から盗まれたことを除いて…。それで、あなたはどのようにあなた自身のためにこれを理解しますか?それはフィドラーと呼ばれています.

    Fiddlerはプロキシとして機能し、すべての要求をキャッシュするWebデバッグツールです。これは私たちが使用したツールです - 自宅で複製したい場合は、Hover Zoomのようなこれらのスパイ拡張機能の1つをインストールするだけで、t.searchelper.comとapi28.webovernet.comに似たサイトへの2つのリクエストが表示されます。表示しているページごとに。あなたがInspectorsタグをチェックするならば、あなたはbase64エンコードされたテキストの束を見るでしょう…実際、それは何らかの理由で2回base64エンコードされています。 (デコード前にサンプルのテキスト全体が必要な場合は、ここでテキストファイルにまとめています).

    彼らはあなたが訪問するあらゆるサイトを追跡するでしょう、HTTPSのものさえ

    そのテキストを正しくデコードすると、正確に何が起こっているのかがわかります。彼らはあなたが訪問している現在のページと前のページ、そしてあなたを識別するためのユニークなID、そしてその他の情報を送り返しています。この例に関して非常に怖いのは、私が当時私の銀行のサイトにいたことです。それはHTTPSを使用してSSL暗号化されています。そうです、これらの拡張機能は暗号化されるべきサイトであなたを追跡しています.

    s = 1809&md = 21&pid = mi8PjvHcZYtjxAJ&sess = 23112540366128090&sub =クロム
    &q =https%3A // secure.bankofamerica.com / login/sign-in/signOnScreen.go%3Fmsg%3DInvalidOnlineIdException%26request_locale%3Den-us%26lpOlbResetErrorCounter%3D0&hreferer=https%3A//secure.bankofamerica.com/login/sign-in/entry/signOn.go&prev=https%3A/ /secure.bankofamerica.com/login/sign-in/entry/signOn.go&tmv=4001.1&tmf=1&sr=https%3A//secure.bankofamerica.com/login/sign-in/signOn.go

    api28.webovernet.comと他のサイトをブラウザにドロップして、それらがどこにつながるのかを確認することができますが、それらの問題を解決することができます。これらは実際にはSimilar Webと呼ばれる企業のAPIのリダイレクトです。この種の追跡を行い、データを販売して他の企業が競合他社の行っていることを偵察できるようにする.

    あなたが冒険好きなタイプであれば、あなたのchrome://拡張ページを開いて開発者モードをクリックすることで、そしてこれと同じトラッキングコードを簡単に見つけることができます。拡張子を調べるように指示します。これにより、その拡張機能がバックグラウンドで常に実行されていることを確認できます。.

    そのゴミ箱のアイコンはあなたの友達です

    クリックして調べると、すぐにソースファイルのリストとその他の種類のものが表示されます。この場合の重要な点は、tr_advanced.jsとtr_simple.jsという2つのファイルです。これらにはトラッキングコードが含まれています。これらのファイルが拡張子の内側にある場合は、スパイしている、またはある時点でスパイしていると言えるでしょう。拡張機能によっては、異なるトラッキングコードが含まれていることも当然です。したがって、拡張機能にそれらが含まれていないからといって、何も意味がありません。詐欺師はトリッキーになりがちです.

    (ウィンドウに収まるようにソースコードをラップしたことに注意してください)

    あなたはおそらく右側のURLが以前のものと全く同じではないことに気づくでしょう。実際のトラッキングのソースコードは非常に複雑で、各エクステンションには異なるトラッキングURLがあります。.

    拡張機能が自動的に更新されないようにする(上級)

    あなたが知っていて信頼できるエクステンションを持っていて、それが悪いものを含んでいないことをすでに確かめているなら、あなたはそのエクステンションがスパイウェアであなたに密かに更新しないことを確かめることができるやりたいこと.

    それでも必要な場合は、[拡張機能]パネルを開き、拡張機能のIDを見つけて、%localappdata%\ google \ chrome \ User Data \ default \ Extensionsに移動し、拡張機能を含むフォルダーを見つけます。 manifest.jsonのupdate_url行を変更して、clients2.google.comをlocalhostに置き換えます。. 注意: 実際の拡張子でこれをテストすることはまだできていませんが、うまくいくはずです。.

    Firefoxの場合、プロセスはずっと簡単です。アドオン画面に行き、メニューアイコンをクリックし、「アドオンを自動的に更新する」のチェックを外します。.

    だからこれはどこに私たちを残します?

    追跡/スパイコード、広告の挿入、および他に何を知っているかを含むように、多数の拡張機能が更新されていることはすでに確認済みです。彼らは信頼できない会社に売られているか、開発者は簡単なお金の約束で買われています。.

    アドオンをインストールした後は、スパイウェアが追加されないことを知る方法はありません。私たちが知っているのは、これらのことを行っているアドオンや拡張機能がたくさんあるということだけです。.

    人々が私たちにリストを求めているところです、そして私たちが調べているうちに、これらのことをしている多くの拡張を見つけました、それらすべての完全なリストを作ることができるかどうかはわかりません。この記事に関連するフォーラムトピックにそれらのリストを追加するので、コミュニティがより大きなリストを生成するのを手助けすることができます。.

    全リストを表示するか、またはフィードバックを送ってください。

    iPodとiPhone用のVLCでほとんどすべてのビデオファイルタイプを見る
    グーグルアースタイムラプスで地球が長年にわたって変化するのを見てください
    警告暗号化されたWPA2 Wi-Fiネットワークは依然としてスヌーピングに対して脆弱です
    次の記事
    これまでで最もおかしなFlashゲームで時間を無駄にする
    前の記事
    携帯電話またはVoIPサービスで911をダイヤルすると、位置追跡が制限される