Menu
CHIP Speedtest

Šmírování uživatelů přes zásuvné moduly prohlížečů

05.08.2019 07:00 | Jiří Palyza
Šmírování uživatelů přes zásuvné moduly prohlížečů

Pluginy instalované do prohlížečů mohou užitečně rozšiřovat jejich funkce a uživateli jsou hojně využívány. Videokonference, blokování reklamy, vývojářské doplňky, přehrávání médií jsou některé z příkladů, které slouží k praktickým účelům při každodenní práci s počítači.

V některých případech to ovšem není zadarmo. Podle nedávno zveřejněného reportu DataSpii je mnoho z nich, které šmíruje své uživatele, prodává data a zpřístupňuje je třetím stranám. Kterým doplňkům pro prohlížeče Chrome a FireFox byste se raději měli vyvarovat?

Detaily zveřejnil ve svém dokumentu bezpečnostní expert Sam Jadali. Výsledky jeho analýzy nejsou nikterak povzbudivé. Nejméně osm rozšíření pro nejpoužívanější prohlížeče (7 pro Chrome a 3 pro FireFox) v průběhu několika let odposlouchávalo uživatelské a firemní údaje, které byly prodávány třetím stranám nebo zveřejněny. Jde o pluginy:

  • Hover Zoom (více než 800.000 uživatelů, Chrome)
  • SpeakIt! (ca. 1,4 milionu uživatelů, Chrome)
  • SuperZoom (ca. 329.000 uživatelů, Chrome a Firefox)
  • SaveFrom.net Helper (ca. 140.000 uživatelů, Firefox)
  • FairShare Unlock (více než 1 milion uživatelů, Chrome a Firefox)
  • PanelMeasurement (více než 500.000 uživatelů, Chrome)
  • Branded Surveys (8 uživatelů, Chrome)
  • Panel Community Surveys (1 uživatel, Chrome)

Přestože jsme se zmínili především o prohlížečích Chrome a Firefox, postiženy mohou být i další verze, které používají jádro Chromium. Pluginy sledovaná a uniklá data mohou obsahovat komplexní informace o práci uživatelů s internetem čili komplexní URL adresy, přístupy k bezpečnostním kamerám, daňové doklady, firemní dokumenty ukládané do cloudových služeb, údaje o vozidlech, dokumenty z Booking.com nebo soukromé obrázky a jiné přílohy, které byly poslány např. přes Facebook Messenger.

Data jsou údajně shromažďována anonymně, nakonec stejně dojde k jejich personifikaci. Zajímavá je také skutečnost, že sběr dat prostřednictvím pluginů začíná nejdříve až po 24 hodinách. Proto je těžší si tuto skutečnost uvědomit díky nikterak podezřelému chování a komunikaci pluginu ihned po jeho instalaci.

Z hlediska rizik zásuvných modulů pro prohlížeče ještě zdaleka nebylo řečeno vše. Zkoumány budou ještě i další varianty.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání