reklama

Pozor na doplňky webových prohlížečů. Mohou o vás ledacos prozradit

Rozšíření či zásuvné moduly určené pro internetové prohlížeče nabízejí svým uživatelům mnoho nových a často i zajímavých funkcí. Ať už jde o populární nástroje na blokování reklam, pomůcky pro vývoj webových stránek, nebo jen o předpověď počasí, vždy zde existuje potenciální bezpečnostní hrozba.

Přesvědčili se o tom němečtí redaktoři magazínu Panorama, kterým se podařilo získat přístup k velkému souboru dat. Jeho obsahem byla na první pohled nevinně vypadající historie navštívených internetových stránek pocházející od tří milionů německých uživatelů.

Údaje byly shromážděny společností, která vytváří různá rozšíření pro všechny populární internetové prohlížeče – Google Chrome, Mozilla Firefox, Opera a Safari. Microsoft Edge na seznamu nefiguruje kvůli nespecifikovaným technickým problémům.

Reportéři ve své analýze uvedli pouze jedno takové rozšíření, Web of Trust (WOT). Povšimli si však, že na sběru dat se jich účastní několik dalších.

Prý jen anonymní data

Nástroj Web of Trust je podle vydavatele určen pro bezpečné surfování po internetu, přičemž uživatele informuje o (ne)bezpečnosti prohlíženého webu. Hodnocení webu, zda se na něm nenachází škodlivý kód, phishing či jiné záškodnické činnosti, vychází ze zkušenosti samotných lidí, tak z podpůrných projektů, například Google Safe Browsing.

Klepněte pro větší obrázek
Rozšíření Web Of Trust (WOT) (zdroj: Živé.sk)

Vzhledem k účelu aplikace není podezřelé, že internetový prohlížeč zobrazil v průběhu instalace varování. V něm se uvádělo, že rozšíření může číst a měnit všechny údaje na navštěvovaných webech.

Společnost stojící za rozšířením otevřeně informuje na svém webu, že některé údaje shromažďuje, přičemž tyto mohou být sdíleny s třetími stranami. Společnost neupřesňuje, kdo nebo jaké firmy by se měly za pojmem „třetí strany“ ukrývat. Ujišťuje však, že data jsou zcela anonymní a pro uživatele nepředstavují žádné riziko.

Identifikovali minimálně 50 osob

Data, která redaktoři zakoupili, obsahovala více než deset miliard úplných webových adres. Čtenáře upozorňujeme, že úplná URL adresa může obsahovat odkaz na citlivé dokumenty uložené v cloudu, nebo na internetové stránky prodejců (faktura, dodací list a podobně).

Rizikové jsou i služby využívající HTTP metodu GET, přičemž v těle URL může figurovat e-mailová adresa, jméno či další citlivé údaje. Není proto překvapením, že se reportérům podařilo z URL adres zkusmo úspěšně identifikovat více než 50 osob.

Klepněte pro větší obrázek
Oficiální web autorů rozšíření WOT láká na bezpečné surfování. Před některými nebezpečími mohl doplněk skutečně varovat, ale jiné přinesl

Jako příklad uvedli nejmenovaného manažera z Hamburku, jehož odkazy směřovaly mimo jiné i na cloudové úložiště. Na něm byly uloženy všechny doklady potřebné na stavbu jeho domu - výpis z bankovního účtu, výplatní pásky za účelem poskytnutí úvěru, stavební výkresy, kopie průkazu totožnosti a mnoho dalších.

Nebezpečný sběr dat

Na základě analýzy dalších odkazů zjistili například podrobnosti o probíhajícím policejním vyšetřování, o sadomasochistických choutkách nejmenovaného soudce, dostali se také k interním údajům o prodeji velké mediální společnosti či k poptávce na vyhledávání informací o nemocech nebo drogách.

Je tedy zřejmé, že dostatečně velký soubor dat, dokáže poměrně přesně identifikovat konkrétního uživatele. Získané údaje mohou být následně zneužity počítačovými zločinci za účelem hackingu či odcizení identity. Sloužit mohou na vydírání, jako ideální způsob ukradení obchodního tajemství či na zdiskreditování zájmové osoby.

Oficiální stránky projektu Web of Trust uvádějí, že si tento nástroj stáhlo až 140 milionů lidí. Společnost tak disponuje nepředstavitelným množstvím relativně soukromých dat, které ve velkém prodává třetím osobám. Na potenciální hrozbu už zareagovali vydavatelé všech internetových prohlížečů a rozšíření Web of Trust není možné v současnosti stáhnout pro žádný z nich. Podobná nebezpečí se však mohou skrývat i v jiných doplňcích.

Článek původně vyšel na Živé.sk

Témata článku: Software, Prohlížeče, Web, Bezpečnost, Chrome, Opera, Firefox, Tipy, Únik dat, Trust

19 komentářů

Nejnovější komentáře

  • British04 4. 11. 2016 23:18:54
    To jsou haj*lové.Tak MS sbírat může když jim při MS Edge záhadne nastaly...
  • Martin Maly 4. 11. 2016 23:05:38
    " roz­ší­ře­ní Web of Trust ne­ní mož­né v sou­čas­nos­ti...
  • Jaroslav V. 4. 11. 2016 21:19:37
    Toto me pobavilo :D "Microsoft Edge na seznamu nefiguruje kvůli...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 372

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama