Cuatro millones de usuarios sufren su robo historia de la navegación debido a la supervisión en la instalación de extensiones de Google Chrome, y que ahora se conocen a través de un caso llamado "DataSpii".
DataSpii, fabricante de extensiones para Chrome (y algunos Firefox) lograron recopilar el historial de búsqueda 4,1 millones de usuarios
Específicamente, compila las URL visitadas, el título de la página y los hipervínculos que aparecen en ella. Después de obtener los datos, los publican en una plataforma de pago llamada Acho Analytics.
Aunque el acceso a muchas páginas requiere un usuario y una contraseña, en otras páginas hay una página personal y con un enlace único que muestra un token en la URL.
El usuario solo conoce la URL, pero si la extensión la obtiene, se puede acceder más tarde desde otra PC sin una cuenta de usuario para obtener datos o archivos personales.
Este tipo de ejercicio ha estado prohibido durante años, pero desafortunadamente todavía se usa.
Con esto, el investigador que encontró el caso, vio cuán profundo 7 Al mes siguiente se recopilan los datos:
- Adjunto de Facebook Messenger y fotografías Facebook Están determinados como individuos.
- Cámaras de video de seguridad alojadas por Nest y otros servicios.
- Informes de ingresos, facturas, documentos comerciales, presentaciones y todos los tipos de archivos almacenados en OneDrive y otros servicios.
- Matrículas de automóviles asociadas con nombres y direcciones.
- Nombres de pacientes y médicos visitados.
- Plan de viaje
El inventor, Sam Jadali, fundador del servicio de alojamiento web Host Duplex, no era un número de URL de mensajes privados en Nacho Analytics, y al pensar que había extensiones que filtraban datos, probó hasta 200 extensiones, pero no las encontró. Después de analizar el momento en que se obtuvo la URL, Jadali preguntó a tres usuarios cuyas URL habían sido filtradas qué extensión habían instalado, y fue entonces cuando descubrió que la extensión era Hover Zoom.
Es 8 extensiones que han robado URL, datos y archivos de Chrome y Firefox
Para comprobar cómo recopilo datos, instale Windows desde el principio en una PC con Chrome y extensiones, y analizar datos. Después de tres semanas sin hacer nada, la extensión recopila todas las URL visitadas, y después de dos horas aparecen en Nacho Analytics, donde otros usuarios descargan el contenido del sitio web que han visitado. Por lo tanto, probó más extensiones de desarrolladores y otros, además de hacerlo con las instalaciones de Firefox y macOS y Ubuntu. Estas extensiones son:
- Fairshare Unlock: para ver contenido Premium gratis (también disponible para Firefox)
- SpeakIt!: Extensión que lee texto
- Zoom objetivo: extensión para ampliar la imagen
- PanelMeasurement: extensión para ver encuestas de investigación de mercado
- Super Zoom: otra extensión para imágenes (también disponible para Firefox)
- SaveFrom.net Helper: extensión de Firefox que promete facilitar la descarga en Internet
- Encuestas de marca: Promesa de recibir dinero y otros premios al realizar encuestas
- Encuesta del panel comunitario: otra aplicación que ofrece premios por responder encuestas
Google y Mozilla eliminan la extensión tan pronto como se enteran de sus actividades. Algunas compañías afectadas confirman que han instalado extensiones en computadoras en sus redes internas, como Symantec.
