Logo pt.nowadaytechnol.com

Extensões De Navegador Populares Para Google Chrome E Mozilla Firefox Coletando E Possivelmente Lucrando Com Dados Do Usuário?

Índice:

Extensões De Navegador Populares Para Google Chrome E Mozilla Firefox Coletando E Possivelmente Lucrando Com Dados Do Usuário?
Extensões De Navegador Populares Para Google Chrome E Mozilla Firefox Coletando E Possivelmente Lucrando Com Dados Do Usuário?

Vídeo: Extensões De Navegador Populares Para Google Chrome E Mozilla Firefox Coletando E Possivelmente Lucrando Com Dados Do Usuário?

Vídeo: Extensões De Navegador Populares Para Google Chrome E Mozilla Firefox Coletando E Possivelmente Lucrando Com Dados Do Usuário?
Vídeo: Quanto menos extensões no navegador web, melhor 2024, Marcha
Anonim
Image
Image

As extensões do navegador ajudam a estender a funcionalidade ou interrompem aspectos irritantes dos navegadores da web. No entanto, várias extensões populares para MozillFirefox e Google Chrome têm coletado e acumulado muitos dados dos usuários desses navegadores. As extensões não apenas coletam dados, mas também parecem lucrar com os mesmos. A propósito, milhões de usuários ainda baixam, instalam e ativam ativamente as extensões do navegador sem saber sobre os processos que essas extensões estão executando. Além do consumo de largura de banda e da ameaça à integridade de dados, as extensões também podem estar prejudicando a produtividade.

Existem várias extensões de navegador populares. Milhões de usuários da Internet procuram ansiosamente e baixam-nos para infundir funcionalidade adicional. Várias extensões simplificam a navegação, eliminam a confusão, bloqueiam anúncios ou applets JavaScript irritantes, tornando a navegação mais produtiva ou visualmente atraente e muitas outras coisas. Enquanto a maioria das extensões de navegador para navegadores da web populares são desenvolvidas e mantidas por desenvolvedores dedicados, algumas são projetadas e implantadas com segundas intenções. relatório publicado recentemente incluiu uma análise de algumas extensões de navegador e seu comportamento ilícito que coloca em risco os usuários e seus dados. O relatório revelou que várias extensões de navegador populares para Google Chrome e MozillFirefox usavam um sofisticado esquema de coleta de dados de navegador.

O relatório DataSpii revela como algumas extensões de navegador populares coletaram dados enquanto evitando suspeitas e detecção

A coleta de dados e as tentativas de lucrar com eles são bastante sérias. No entanto, o que é igualmente preocupante são os métodos implantados pelos desenvolvedores que projetaram e implantaram essas extensões de navegador populares para Google Chrome e MozillFirefox. As extensões tiveram alguma programação inteligente para ficar latente nos dias iniciais, após a instalação. Isso provavelmente enganou os usuários, fazendo-os presumir que as extensões eram seguras e confiáveis.

O relatório que descreve a extensão do navegador culpado é apelidado de ‘DataSpii’. O extenso relatório foi compilado pelo pesquisador de segurança Sam Jadali. O relatório DataSpii menciona os culpados que conseguiram coletar dados de milhões de usuários dos navegadores MozillFirefox e Google Chrome. Além disso, o relatório também revela como essas extensões de navegador aparentemente inocentes e que aumentam a produtividade conseguiram evitar a coleta de dados por tanto tempo. O relatório também detalha as técnicas implantadas pelos desenvolvedores.

Vulnerabilidades de extensão de navegador levaram a DataSpii e 4 milhões de históricos de navegador de usuários expostos

- Camden Kelly Corporation (@CamdenKellyCorp) 19 de julho de 2019

Jadali é o fundador do serviço de hospedagem na Internet Host Duplex. Ele percebeu que algo não estava certo quando encontrou links de fóruns privados de clientes publicados pela empresa de análise Nacho Analytics. Além disso, a plataforma também contava com informações sobre dados de link interno de grandes corporações como Apple, Tesla ou Symantec. Desnecessário mencionar que esses são links privados. Em outras palavras, nenhum fornecedor terceirizado, site ou plataforma online em geral, deve possuir os mesmos. Após uma extensa análise, o pesquisador de segurança ficou convencido de que algumas das extensões que os usuários haviam baixado e instalado inadvertidamente nos navegadores da web estavam coletando ou vazando informações.

Extensões do navegador DatGrabbing tinham código embutido para ofuscar sua finalidade secundária

A busca por plataformas ou programas que coletam dados em si é uma tarefa difícil. No entanto, coletar evidências para apontar as extensões do navegador foi ainda mais complicado. Isso porque as extensões seguiram um processo sistemático bastante sequencial e gradual. Em outras palavras, as extensões funcionaram lenta e silenciosamente para evitar detecção e exclusão. Além disso, as extensões se comunicavam com seus servidores principais de maneira muito diferente e complexa.

Depois que a extensão do navegador foi baixada, ela continuou a executar as funções pretendidas muito bem. A extensão continuou a funcionar por cerca de três semanas para criar uma impressão de confiança e garantir que o usuário do navegador não a excluísse. No entanto, logo após a instalação, as extensões contataram os servidores designados pelo desenvolvedor e relataram seu tempo de instalação, versão de instalação, versão atual e ID de extensão exclusivo. Após cerca de duas semanas, as extensões receberam uma atualização automática, mas ainda não coletaram nenhum histórico de navegação.

Após três semanas e as extensões ainda estavam instaladas, eles receberiam a segunda atualização automática depois de restabelecer o contato com os servidores designados e atualizar seu status. No entanto, desta vez, eles baixariam seu primeiro pacote de dados ou carga útil. Essa carga continha um arquivo JavaScript reduzido. Foi esse script que coletou os dados de navegação do usuário e os enviou para o servidor controlado pelo desenvolvedor.

As extensões ainda estão coletando e vendendo sua navegação dat # extensions #chrome #firefoxhttps://t.co/Eemdvdy9KB pic.twitter.com/RrtPourzaK

- ghacksnews (@ghacks) 19 de julho de 2019

Curiosamente, a carga útil nunca foi baixada ou armazenada na pasta de extensão. Em vez disso, eles pousaram na pasta de perfil do sistema principal do navegador. Desnecessário acrescentar, porque as cargas úteis ou JavaScript são armazenados no perfil do sistema do navegador, as extensões tornam substancialmente mais difícil para os investigadores detectar os culpados mais cedo. A propósito, os scripts não atualizam ou até mesmo tocam na extensão real que os baixou. Portanto, tudo parece normal na superfície.

A menos que o pesquisador se esforce para se concentrar em mudanças mínimas no perfil do sistema do navegador do dispositivo da vítima, não é possível simplesmente analisar o navegador, sua pasta de instalação e a pasta de extensões para descobrir um comportamento suspeito, observou Jadali: “ Se as pessoas examinarem a extensão em si, elas não verão esse conjunto de instruções de coleta de dados. Está em um lugar totalmente diferente. Repetimos esse experimento seis vezes, em vários cenários. Cada vez obtivemos o mesmo resultado. No passado, táticas semelhantes [atrasadas] foram usadas para evitar a coleta de dados por outras extensões de navegador.”

Além das técnicas mencionadas acima para evitar a detecção, as extensões do navegador usaram codificação base64 e técnicas de compactação de dados. Juntos, os pedaços de software obscureceram perfeitamente os dados que estavam sendo carregados. Isso intensificou a complexidade do envio de dados e, portanto, tornou ainda mais difícil verificar se os dados estavam sendo coletados e enviados para servidores remotos discretamente. Essencialmente, o dat era rotineiramente transformado e mascarado. Alguns dos desenvolvedores por trás das extensões ajustavam regularmente a codificação e compactação antes de coletar e enviar dados.

Quais extensões de navegador populares foram culpadas de coletar e possivelmente vender dados do usuário?

Ao todo, o pesquisador descobriu cerca de oito extensões de navegador ofensivas que estavam coletando dados, enviando-os a servidores remotos e possivelmente ajudando seus desenvolvedores a ganhar dinheiro. Não está imediatamente claro se há mais. No entanto, é interessante notar que a maioria das extensões de navegador de coleta de dados foram projetadas para o Google Chrome. Apenas três das oito extensões ofensivas deveriam ser instaladas no MozillFirefox.

Das três extensões do navegador para o MozillFirefox, duas das extensões coletadas imediatamente se instaladas de sites de terceiros e não do MozillAMO. Como precaução, os usuários são fortemente alertados para não baixar extensões do navegador de sites não confiáveis. É melhor evitar todos esses complementos de plataformas de terceiros.

8 extensões de navegador são responsáveis por revelar informações privadas de 45 grandes empresas e milhões de indivíduos.

- Lifehacker (@lifehacker) 19 de julho de 2019

uma busca rápida por extensões de navegador que roubam dados revela que todas foram removidas. Embora houvesse apenas um no MozillAMO, as cinco extensões para o Google Chrome estão ausentes da Chrome Web Store. A propósito, esta não é a primeira vez que as extensões do navegador tentam roubar dados. O Google, assim como o Mozilla, rotineiramente detecta e bane tais extensões de sua loja. No entanto, os especialistas argumentam que os fabricantes de navegadores podem tornar as verificações de segurança ainda mais rigorosas e algumas análises e processos internos para extensões baixadas de sites de terceiros.

Recomendado: