Premda na prvi pogled izgledaju kao dodaci koji su tu da vam pomognu pri svakodnevnom surfanju, ovi dodaci za Chrome i Firefox sakupljaju vaše podatke. Ako ih u svojem pregledniku - odmah ih deinstalirajte
Nedavno je otkriven veliki sigurnosni rizik u nekoliko vrlo popularnih ekstenzija za Firefox i Chrome. Ova proširenja sakupljaju vaše podatke što više-manje znači da biste ih trebali deinstairati. Ekstenzije o kojima pričamo sakupljaju veliku količinu osobnih podataka iz web preglednika te ih prodaju vanjskim kompanijama. Ovaj propust toliko je ozbiljan da su ga mnogi analitičari nazvali 'katastrofalnim'.
Što deinstalirati?
Ekstenzije koje stvaraju probleme dostupne su u Chromeu i Firefoxu, kao i kod nekoliko Chromium preglednika poput Opere i Yandexa. Koristili vi Windows, macOS, Chrome OS ili Linux, ekstenzije rade jednako učinkovito, što znači da se ne možete skrivati niti iza 'otpornih' operativnih sustava. Ukratko - ako ove ekstenzije postoje na vašem računalu, one sigurno sakupljaju vaše podatke.
Ako imate Firefox, upitni dodaci su:
- SaveFrom.net Helper
- FairShare Unlock
- SuperZoom
Ako koristite Chrome, morat ćete deinstalirati sljedeće gore spomenute ekstenzije, kao i niz drugih:
- FairShare Unlock
- SuperZoom
- Hover Zoom
- SpeakIt!
- PanelMeasurement
- Branded Surveys
- Panel Community Surveys
SpeakIt! i FairShare Unlock, podsjetimo, imaju milijune korisnika diljem svijeta. Valja naglasiti da biste trebali obratiti pažnju ako vaši preglednici sinkroniziraju sve ekstenzije. Primjerice, ako imate uključenu sinkronizaciju u Google Chromeu, vaše ekstenzije će se preslikati na sve vaše uređaje koje koristite, uključujući radno i kućno računalo.
Kakve podatke sakupljaju?
Količina podataka koje ove ekstenzije sakpljaju prilično su zabrinjavajuće. Ugrožene informacije uključuju korisnička imena, lozinke, informacije o kreditnim karticama, spol, osobne interese, GPS lokaciju, povrate poreza (!), informacije o putovanjima pa čak i genetske profile.
Ako jednu od ovih ekstenzija instalirate na računalo u uredu, one bi mogle špijunirati cijelu kompaniju - memorandume, kodove za vatreni zid, API ključeve i još puno toga.
Kako to točno rade?
Neke od navedenih ekstenzija koje sakupljaju podatke možda će vam reći da bacite pogled na pravila korištenja u kojima se, ako zbilja prokopate, mogu pronaći upozorenja o sakupljanju informacija o surfanju. Većina njih, doduše, uopće ne brine ni oko toga. Većina korisnika također nikad ne čita papirologiju zato jer se hitno žele baciti na korištenje dodatka, premda bi se vjerojatno predomislili nakon što bi saznali što nedavno instalirani komad softvera radi.
Prva osoba koja je otkrila ovaj opasni sustav za krađu podataka je sigurnosni stručnjak Sam Jadali. Jadali je propust nazvao 'DataSpii' te je naglasio da na njega nisu otoprni ni složeni sustavi provjere niti enkripcije. Sustav radi pomoću preglednikovog API-ja kojeg koristi za vidljive, kao i za puno podmuklije nevidljive funkcije. Kako bi izbjegla zaštitni sustav računala esktenzija 'čeka' i do 24 sata prije nego što počne slati podatke. Čak i ako korisnik deinstaira ekstenziju, njihovi podaci će se čuvati i naknadno poslati vanjskom primatelju.
Zbog čega je obrana od ovakvih proširenja iznimno teška?
Ekstenzije mogu špijunirati korisnika preglednika pomoću kliknutih poveznica, što znači da ako više ljudi klikne na isti link, ekstenzija može špijunirati sve od kolega, pa do najuže obitelji. Baš zbog toga kompanije i privatni korisnici jako teško mogu stvoriti konkretnu obranu od ovakve vrste krađe podataka. Ako itko od vaših poznatih ima ove ekstenzije i s vama podijeli Skype link ili vas pomoću njega nazove, vaši podaci bi mogli biti ugroženi makar niste nikad instalirali niti jedno od navedenih proširenja.