Pozor na doplňky webových prohlížečů. Mohou o vás ledacos prozradit

Pozor na doplňky webových prohlížečů. Mohou o vás ledacos prozradit

Rozšíření či zásuvné moduly určené pro internetové prohlížeče nabízejí svým uživatelům mnoho nových a často i zajímavých funkcí. Ať už jde o populární nástroje na blokování reklam, pomůcky pro vývoj webových stránek, nebo jen o předpověď počasí, vždy zde existuje potenciální bezpečnostní hrozba.

Přesvědčili se o tom němečtí redaktoři magazínu Panorama, kterým se podařilo získat přístup k velkému souboru dat. Jeho obsahem byla na první pohled nevinně vypadající historie navštívených internetových stránek pocházející od tří milionů německých uživatelů.

Údaje byly shromážděny společností, která vytváří různá rozšíření pro všechny populární internetové prohlížeče – Google Chrome, Mozilla Firefox, Opera a Safari. Microsoft Edge na seznamu nefiguruje kvůli nespecifikovaným technickým problémům.

Reportéři ve své analýze uvedli pouze jedno takové rozšíření, Web of Trust (WOT). Povšimli si však, že na sběru dat se jich účastní několik dalších.

Prý jen anonymní data

Nástroj Web of Trust je podle vydavatele určen pro bezpečné surfování po internetu, přičemž uživatele informuje o (ne)bezpečnosti prohlíženého webu. Hodnocení webu, zda se na něm nenachází škodlivý kód, phishing či jiné záškodnické činnosti, vychází ze zkušenosti samotných lidí, tak z podpůrných projektů, například Google Safe Browsing.

Klepněte pro větší obrázek
Rozšíření Web Of Trust (WOT) (zdroj: Živé.sk)

Vzhledem k účelu aplikace není podezřelé, že internetový prohlížeč zobrazil v průběhu instalace varování. V něm se uvádělo, že rozšíření může číst a měnit všechny údaje na navštěvovaných webech.

Společnost stojící za rozšířením otevřeně informuje na svém webu, že některé údaje shromažďuje, přičemž tyto mohou být sdíleny s třetími stranami. Společnost neupřesňuje, kdo nebo jaké firmy by se měly za pojmem „třetí strany“ ukrývat. Ujišťuje však, že data jsou zcela anonymní a pro uživatele nepředstavují žádné riziko.

Identifikovali minimálně 50 osob

Data, která redaktoři zakoupili, obsahovala více než deset miliard úplných webových adres. Čtenáře upozorňujeme, že úplná URL adresa může obsahovat odkaz na citlivé dokumenty uložené v cloudu, nebo na internetové stránky prodejců (faktura, dodací list a podobně).

Rizikové jsou i služby využívající HTTP metodu GET, přičemž v těle URL může figurovat e-mailová adresa, jméno či další citlivé údaje. Není proto překvapením, že se reportérům podařilo z URL adres zkusmo úspěšně identifikovat více než 50 osob.

Klepněte pro větší obrázek
Oficiální web autorů rozšíření WOT láká na bezpečné surfování. Před některými nebezpečími mohl doplněk skutečně varovat, ale jiné přinesl

Jako příklad uvedli nejmenovaného manažera z Hamburku, jehož odkazy směřovaly mimo jiné i na cloudové úložiště. Na něm byly uloženy všechny doklady potřebné na stavbu jeho domu - výpis z bankovního účtu, výplatní pásky za účelem poskytnutí úvěru, stavební výkresy, kopie průkazu totožnosti a mnoho dalších.

Nebezpečný sběr dat

Na základě analýzy dalších odkazů zjistili například podrobnosti o probíhajícím policejním vyšetřování, o sadomasochistických choutkách nejmenovaného soudce, dostali se také k interním údajům o prodeji velké mediální společnosti či k poptávce na vyhledávání informací o nemocech nebo drogách.

Je tedy zřejmé, že dostatečně velký soubor dat, dokáže poměrně přesně identifikovat konkrétního uživatele. Získané údaje mohou být následně zneužity počítačovými zločinci za účelem hackingu či odcizení identity. Sloužit mohou na vydírání, jako ideální způsob ukradení obchodního tajemství či na zdiskreditování zájmové osoby.

Oficiální stránky projektu Web of Trust uvádějí, že si tento nástroj stáhlo až 140 milionů lidí. Společnost tak disponuje nepředstavitelným množstvím relativně soukromých dat, které ve velkém prodává třetím osobám. Na potenciální hrozbu už zareagovali vydavatelé všech internetových prohlížečů a rozšíření Web of Trust není možné v současnosti stáhnout pro žádný z nich. Podobná nebezpečí se však mohou skrývat i v jiných doplňcích.

Článek původně vyšel na Živé.sk

Témata článku: Software, Web, Prohlížeče, Bezpečnost, Chrome, Firefox, Tipy, Opera, Únik dat, Živá data, LED, Celý účet, Rozšíření, Doplňky, Webový prohlížeč, Navštěvovaný web, Bezpečnostní hrozba, Obchodní tajemství, Populární nástroj, Ideální způsob, Hamburk, Trust, Německý uživatel, Blokování reklam, Technický problém

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 215

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 53


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje