Pozor na doplňky webových prohlížečů. Mohou o vás ledacos prozradit

Pozor na doplňky webových prohlížečů. Mohou o vás ledacos prozradit

Rozšíření či zásuvné moduly určené pro internetové prohlížeče nabízejí svým uživatelům mnoho nových a často i zajímavých funkcí. Ať už jde o populární nástroje na blokování reklam, pomůcky pro vývoj webových stránek, nebo jen o předpověď počasí, vždy zde existuje potenciální bezpečnostní hrozba.

Přesvědčili se o tom němečtí redaktoři magazínu Panorama, kterým se podařilo získat přístup k velkému souboru dat. Jeho obsahem byla na první pohled nevinně vypadající historie navštívených internetových stránek pocházející od tří milionů německých uživatelů.

Údaje byly shromážděny společností, která vytváří různá rozšíření pro všechny populární internetové prohlížeče – Google Chrome, Mozilla Firefox, Opera a Safari. Microsoft Edge na seznamu nefiguruje kvůli nespecifikovaným technickým problémům.

Reportéři ve své analýze uvedli pouze jedno takové rozšíření, Web of Trust (WOT). Povšimli si však, že na sběru dat se jich účastní několik dalších.

Prý jen anonymní data

Nástroj Web of Trust je podle vydavatele určen pro bezpečné surfování po internetu, přičemž uživatele informuje o (ne)bezpečnosti prohlíženého webu. Hodnocení webu, zda se na něm nenachází škodlivý kód, phishing či jiné záškodnické činnosti, vychází ze zkušenosti samotných lidí, tak z podpůrných projektů, například Google Safe Browsing.

Klepněte pro větší obrázek
Rozšíření Web Of Trust (WOT) (zdroj: Živé.sk)

Vzhledem k účelu aplikace není podezřelé, že internetový prohlížeč zobrazil v průběhu instalace varování. V něm se uvádělo, že rozšíření může číst a měnit všechny údaje na navštěvovaných webech.

Společnost stojící za rozšířením otevřeně informuje na svém webu, že některé údaje shromažďuje, přičemž tyto mohou být sdíleny s třetími stranami. Společnost neupřesňuje, kdo nebo jaké firmy by se měly za pojmem „třetí strany“ ukrývat. Ujišťuje však, že data jsou zcela anonymní a pro uživatele nepředstavují žádné riziko.

Identifikovali minimálně 50 osob

Data, která redaktoři zakoupili, obsahovala více než deset miliard úplných webových adres. Čtenáře upozorňujeme, že úplná URL adresa může obsahovat odkaz na citlivé dokumenty uložené v cloudu, nebo na internetové stránky prodejců (faktura, dodací list a podobně).

Rizikové jsou i služby využívající HTTP metodu GET, přičemž v těle URL může figurovat e-mailová adresa, jméno či další citlivé údaje. Není proto překvapením, že se reportérům podařilo z URL adres zkusmo úspěšně identifikovat více než 50 osob.

Klepněte pro větší obrázek
Oficiální web autorů rozšíření WOT láká na bezpečné surfování. Před některými nebezpečími mohl doplněk skutečně varovat, ale jiné přinesl

Jako příklad uvedli nejmenovaného manažera z Hamburku, jehož odkazy směřovaly mimo jiné i na cloudové úložiště. Na něm byly uloženy všechny doklady potřebné na stavbu jeho domu - výpis z bankovního účtu, výplatní pásky za účelem poskytnutí úvěru, stavební výkresy, kopie průkazu totožnosti a mnoho dalších.

Nebezpečný sběr dat

Na základě analýzy dalších odkazů zjistili například podrobnosti o probíhajícím policejním vyšetřování, o sadomasochistických choutkách nejmenovaného soudce, dostali se také k interním údajům o prodeji velké mediální společnosti či k poptávce na vyhledávání informací o nemocech nebo drogách.

Je tedy zřejmé, že dostatečně velký soubor dat, dokáže poměrně přesně identifikovat konkrétního uživatele. Získané údaje mohou být následně zneužity počítačovými zločinci za účelem hackingu či odcizení identity. Sloužit mohou na vydírání, jako ideální způsob ukradení obchodního tajemství či na zdiskreditování zájmové osoby.

Oficiální stránky projektu Web of Trust uvádějí, že si tento nástroj stáhlo až 140 milionů lidí. Společnost tak disponuje nepředstavitelným množstvím relativně soukromých dat, které ve velkém prodává třetím osobám. Na potenciální hrozbu už zareagovali vydavatelé všech internetových prohlížečů a rozšíření Web of Trust není možné v současnosti stáhnout pro žádný z nich. Podobná nebezpečí se však mohou skrývat i v jiných doplňcích.

Článek původně vyšel na Živé.sk

Témata článku: Software, Web, Prohlížeče, Bezpečnost, Chrome, Opera, Tipy, Firefox, Únik dat, Trust, Velký vydavatel

19 komentářů

Nejnovější komentáře

  • British04 4. 11. 2016 23:18:54
    To jsou haj*lové.Tak MS sbírat může když jim při MS Edge záhadne nastaly...
  • Martin Maly 4. 11. 2016 23:05:38
    " roz­ší­ře­ní Web of Trust ne­ní mož­né v sou­čas­nos­ti...
  • Jaroslav V. 4. 11. 2016 21:19:37
    Toto me pobavilo :D "Microsoft Edge na seznamu nefiguruje kvůli...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

** Nový Xbox One X slibuje hraní ve 4K s HDR za 13 tisíc korun ** Aby stejnou kvalitu obrazu zvládl počítač, museli byste za něj dát minimálně dvakrát tolik ** Přesto herní počítače stále svůj smysl mají

24.  6.  2017 | Tomáš Holčík | 58


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky