Populære nettleserutvidelser for Google Chrome og Mozilla Firefox Samler inn og muligens tjener på brukerdata?

Nettleserutvidelser hjelper til med å utvide funksjonaliteten eller stoppe irriterende aspekter ved nettlesere. Imidlertid har flere populære utvidelser for Mozilla Firefox og Google Chrome angivelig samlet inn og lagret mye data fra brukerne av disse nettleserne. Utvidelsene har ikke bare samlet inn data, men de ser også ut til å tjene på det samme også. Forresten, millioner av brukere laster fortsatt ned, installerer og aktiverer nettleserutvidelsene aktivt uten å vite om de ekstra prosessene disse utvidelsene kjører. I tillegg til forbruk av båndbredde og truende dataintegritet, kan utvidelsene også hindre produktiviteten.

Det er flere populære nettleserutvidelser. Millioner av Internett-brukere søker ivrig etter og laster dem ned for å gi ekstra funksjonalitet. Flere utvidelser forenkler surfing, eliminerer rot, blokkerer annonser eller irriterende JavaScript-applets, noe som gjør surfing mer produktiv eller visuelt tiltalende, og mange andre ting. Mens de fleste nettleserutvidelser for populære nettlesere er utviklet og vedlikeholdt av dedikerte utviklere, er noen designet og distribuert med skjulte motiver. En nylig publisert rapport inkluderte en analyse av noen få nettleserutvidelser og deres ulovlige oppførsel som setter brukere og deres data i fare. Rapporten avslørte at flere populære nettleserutvidelser for Google Chrome og Mozilla Firefox brukte et sofistikert system for datainnsamling.

DataSpii-rapporten avslører hvordan noen populære nettleserutvidelser samlet inn data mens man unngår mistanke og oppdagelse

Datainnsamlingen og forsøk på å tjene på det samme er ganske alvorlig. Det som er like bekymringsfullt er imidlertid metodene som er utviklet av utviklerne som designet og distribuerte disse populære nettleserutvidelsene for Google Chrome og Mozilla Firefox. Utvidelsene hadde litt smart programmering for å ligge i dvale i de første dagene, etter installasjonen. Dette lurte sannsynligvis brukerne til å anta at utvidelsene var trygge og pålitelige.

Rapporten som kroniserer den skyldige nettleserutvidelsen, kalles 'DataSpii'. Den ekspansive rapporten er utarbeidet av sikkerhetsforsker Sam Jadali. DataSpii-rapporten nevner de skyldige som klarte å samle inn data fra millioner av brukere av Mozilla Firefox og Google Chrome. Videre avslører rapporten også hvordan disse tilsynelatende uskyldige og produktivitetsfremmende nettleserutvidelsene klarte å komme unna med datainnsamling så lenge. Rapporten beskriver også teknikkene som er utviklet av utviklerne.

Jadali er grunnleggeren av Internett-hosting-tjenesten Host Duplex. Han la merke til at noe ikke var helt riktig da han fant private forumlinker av klienter publisert av analyseselskapet Nacho Analytics. Videre hadde plattformen også informasjon om interne koblingsdata fra store selskaper som Apple, Tesla eller Symantec. Unødvendig å nevne at dette er private private lenker. Med andre ord, ingen tredjepartsleverandører, nettsteder eller online plattformer generelt, bør eie det samme. Etter omfattende analyse var sikkerhetsforskeren overbevist om at det var noen av utvidelsene som brukerne uforvarende hadde lastet ned og installert i nettleserne som samlet inn eller lekker informasjon.

Data Grabbing Browser Extensions Hadde innebygd kode for å skjule deres sekundære formål

Jakten på plattformer eller programmer som samler inn data er i seg selv en vanskelig oppgave. Imidlertid var det enda vanskeligere å samle bevis for å nullstille nettleserutvidelser. Dette er fordi utvidelsene fulgte en systematisk prosess som var ganske sekvensiell og gradvis. Med andre ord fungerte utvidelsene sakte og stille for å unngå oppdagelse og sletting. I tillegg kommuniserte utvidelsene med sine master-servere på en veldig annen og kompleks måte.

Etter at nettleserutvidelsen ble lastet ned, fortsatte den å utføre sine tiltenkte plikter ganske bra. Utvidelsen fortsatte å fungere i omtrent tre uker for å skape et inntrykk av tillit og sikre at nettleserbrukeren ikke ville slette det samme. Like etter installasjonen kontaktet utvidelsene imidlertid utviklerutpekte servere og rapporterte installasjonstid, installasjonsversjon, gjeldende versjon og unike utvidelses-ID. Etter omtrent to uker mottok utvidelsene en automatisk oppdatering, men de samlet fortsatt ingen nettleserlogg.

Etter at det hadde gått tre uker og utvidelsene fortsatt var installert, ville de motta en ny automatisk oppdatering etter at de hadde gjenopprettet kontakten med de utpekte serverne og oppdatert statusen. Men denne gangen lastet de ned sin første datapakke eller nyttelast. Denne nyttelasten inneholdt en minifisert JavaScript-fil. Det var dette skriptet som samlet inn brukerens nettleserdata og sendte det til en utviklerkontrollert server.

Interessant nok ble nyttelasten aldri lastet ned eller lagret i utvidelsesmappen. I stedet landet de i nettleserens primære systemprofilmappe. Det er unødvendig å legge til, fordi nyttelastene eller JavaScript er lagret i systemprofilen til nettleseren, gjør utvidelsene det vesentlig vanskeligere for etterforskere å fange synderne tidligere. For øvrig oppdaterer eller berører ikke skriptene selve utvidelsen som lastet ned dem. Derfor ser alt normalt ut på overflaten.

Med mindre en forsker tar smerte med å fokusere på små endringer i systemprofilen til nettleseren på offerets enhet, er det ikke mulig å bare analysere nettleseren, installasjonsmappen og utvidelsesmappen for å oppdage mistenkelig oppførsel, bemerket Jadali: “Hvis folk undersøker selve utvidelsen, kommer de ikke til å se instruksjonssettet for datainnsamling. Det er et helt annet sted. Vi gjentok dette eksperimentet seks ganger under mange scenarier. Hver gang fikk vi det samme resultatet. Tidligere har lignende [forsinkende] taktikker blitt brukt for å unngå datainnsamling av andre nettleserutvidelser.”

I tillegg til de ovennevnte teknikkene for å unngå deteksjon, brukte nettleserutvidelsene base64-koding og datakomprimeringsteknikker. Sammen forvirrede programvarene dataene som ble lastet opp. Dette forsterket kompleksiteten til dataene som ble sendt, og gjorde det enda vanskeligere å finne ut om data ble samlet inn og sendt til eksterne servere diskret. I hovedsak ble dataene rutinemessig morfert og maskert. Noen av utviklerne bak utvidelsene justerte regelmessig kodingen og komprimeringen før de samlet inn og lastet opp data.

Hvilke populære nettleserutvidelser var skyldige i å samle inn og muligens selge brukerdata?

I alt oppdaget forskeren omtrent åtte fornærmende nettleserutvidelser som samlet inn data, sendte dem til eksterne servere og muligens hjalp utviklerne sine med å tjene penger. Det er ikke umiddelbart klart om det er flere. Det er imidlertid interessant å merke seg at flertallet av datainnsamlingsleserutvidelsene var designet for Google Chrome. Bare tre av de åtte fornærmende utvidelsene var ment å bli installert på Mozilla Firefox.

Av de tre nettleserutvidelsene for Mozilla Firefox, samlet to av utvidelsene data bare hvis de er installert fra tredjepartssider og ikke Mozilla AMO. Som en forholdsregel advares brukerne sterkt om ikke å laste ned nettleserutvidelser fra ikke-klarerte nettsteder. Det er best å unngå alle slike tillegg fra tredjepartsplattformer.

Et raskt søk etter datastjelende nettleserutvidelser avslører at alt er tatt ned. Mens det bare var en på Mozilla AMO, er de fem utvidelsene for Google Chrome fraværende fra Chrome Nettmarked. Forresten er dette ikke den første forekomsten av nettleserutvidelser som prøver å stjele data. Google, så vel som Mozilla, fanger og forby rutinemessig slike utvidelser fra butikken sin. Eksperter hevder imidlertid at nettleserprodusenter kan gjøre sikkerhetskontrollene enda strengere, og noen interne analyser og prosesser for utvidelser lastes ned fra tredjeparts nettsteder.