Pomocník, nebo špeh? Téměř 300 rozšíření pro Chrome odesílá data třetím stranám
Pro většinu uživatelů internetového prohlížeče Google Chrome jsou rozšíření praktickými pomocníky. Pomáhají organizovat otevřené karty, upravovat texty nebo třeba vyhledávají výhodnější ceny při online nákupech. Jenže podle nedávného průzkumu expertů na bezpečnost mnoho těchto malých programů plní i jinou roli: Fungují jako rozsáhlé nástroje pro sběr dat, shromažďující informace o milionech uživatelů.
Bezpečnostní výzkumníci z projektu „Q Continuum“ například na platformě GitHub identifikovali 287 rozšíření pro Chrome, která mají dohromady přibližně 37,4 milionu instalací. Tato rozšíření aktivně předávají uživatelská data více než třiceti externím firmám. Umožňují to především velkorysá oprávnění, která mnoho rozšíření vyžaduje už při instalaci.
Zdroj: AS Photography / Pexels.com
Jak mohou zásuvné moduly do Chrome sledovat uživatele?
Rozšíření pro prohlížeč často žádají o přístup ke všem navštíveným webovým stránkám, nebo k obsahu schránky. Nezřídka požadují i možnost vkládat vlastní kód do webů. Díky tomu mohou například sledovat, jaký obsah kopírujete a vkládáte, zaznamenávat stisky kláves nebo vytvářet detailní záznamy o celé historii prohlížení. V některých případech mohou získat i obsah e-mailů, chatových zpráv nebo dokonce údaje o platebních kartách.
Část tohoto sběru dat sice bývá zmíněna v podmínkách používání nebo v zásadách ochrany osobních údajů, nicméně tyto informace jsou často ukryté v dlouhých a nepřehledných textech. A ruku na srdce: Kdo z uživatelů je čte. Proto se doporučuje pravidelně kontrolovat, jaká rozšíření máte v prohlížeči nainstalovaná, nepotřebná odstranit a pečlivě sledovat, jaká oprávnění jednotlivé doplňky požadují.
Mohlo by vás zajímat
Rozšíření s umělou inteligencí mohou představovat ještě větší riziko
Zvláštní pozornost si zaslouží rozšíření využívající umělou inteligenci. Ta totiž často potřebují velmi široká oprávnění, a tím pádem mohou představovat větší bezpečnostní riziko. Podle společnosti „Incogni“, která se zabývá ochranou osobních údajů, více než polovina zkoumaných AI rozšíření sbírá data o uživatelích. Patří mezi ně například e-mailové adresy, obsah komunikace nebo informace o poloze.
Dalším problémem je jejich schopnost číst vše, co uživatel píše – včetně konverzací s AI nástroji. Právě ty mohou být obzvlášť citlivé, protože lidé v nich často sdílejí osobní nebo důvěrné informace.
