Pozor na doplňky webových prohlížečů. Mohou o vás ledacos prozradit

Pozor na doplňky webových prohlížečů. Mohou o vás ledacos prozradit

Rozšíření či zásuvné moduly určené pro internetové prohlížeče nabízejí svým uživatelům mnoho nových a často i zajímavých funkcí. Ať už jde o populární nástroje na blokování reklam, pomůcky pro vývoj webových stránek, nebo jen o předpověď počasí, vždy zde existuje potenciální bezpečnostní hrozba.

Přesvědčili se o tom němečtí redaktoři magazínu Panorama, kterým se podařilo získat přístup k velkému souboru dat. Jeho obsahem byla na první pohled nevinně vypadající historie navštívených internetových stránek pocházející od tří milionů německých uživatelů.

Údaje byly shromážděny společností, která vytváří různá rozšíření pro všechny populární internetové prohlížeče – Google Chrome, Mozilla Firefox, Opera a Safari. Microsoft Edge na seznamu nefiguruje kvůli nespecifikovaným technickým problémům.

Reportéři ve své analýze uvedli pouze jedno takové rozšíření, Web of Trust (WOT). Povšimli si však, že na sběru dat se jich účastní několik dalších.

Prý jen anonymní data

Nástroj Web of Trust je podle vydavatele určen pro bezpečné surfování po internetu, přičemž uživatele informuje o (ne)bezpečnosti prohlíženého webu. Hodnocení webu, zda se na něm nenachází škodlivý kód, phishing či jiné záškodnické činnosti, vychází ze zkušenosti samotných lidí, tak z podpůrných projektů, například Google Safe Browsing.

Klepněte pro větší obrázek
Rozšíření Web Of Trust (WOT) (zdroj: Živé.sk)

Vzhledem k účelu aplikace není podezřelé, že internetový prohlížeč zobrazil v průběhu instalace varování. V něm se uvádělo, že rozšíření může číst a měnit všechny údaje na navštěvovaných webech.

Společnost stojící za rozšířením otevřeně informuje na svém webu, že některé údaje shromažďuje, přičemž tyto mohou být sdíleny s třetími stranami. Společnost neupřesňuje, kdo nebo jaké firmy by se měly za pojmem „třetí strany“ ukrývat. Ujišťuje však, že data jsou zcela anonymní a pro uživatele nepředstavují žádné riziko.

Identifikovali minimálně 50 osob

Data, která redaktoři zakoupili, obsahovala více než deset miliard úplných webových adres. Čtenáře upozorňujeme, že úplná URL adresa může obsahovat odkaz na citlivé dokumenty uložené v cloudu, nebo na internetové stránky prodejců (faktura, dodací list a podobně).

Rizikové jsou i služby využívající HTTP metodu GET, přičemž v těle URL může figurovat e-mailová adresa, jméno či další citlivé údaje. Není proto překvapením, že se reportérům podařilo z URL adres zkusmo úspěšně identifikovat více než 50 osob.

Klepněte pro větší obrázek
Oficiální web autorů rozšíření WOT láká na bezpečné surfování. Před některými nebezpečími mohl doplněk skutečně varovat, ale jiné přinesl

Jako příklad uvedli nejmenovaného manažera z Hamburku, jehož odkazy směřovaly mimo jiné i na cloudové úložiště. Na něm byly uloženy všechny doklady potřebné na stavbu jeho domu - výpis z bankovního účtu, výplatní pásky za účelem poskytnutí úvěru, stavební výkresy, kopie průkazu totožnosti a mnoho dalších.

Nebezpečný sběr dat

Na základě analýzy dalších odkazů zjistili například podrobnosti o probíhajícím policejním vyšetřování, o sadomasochistických choutkách nejmenovaného soudce, dostali se také k interním údajům o prodeji velké mediální společnosti či k poptávce na vyhledávání informací o nemocech nebo drogách.

Je tedy zřejmé, že dostatečně velký soubor dat, dokáže poměrně přesně identifikovat konkrétního uživatele. Získané údaje mohou být následně zneužity počítačovými zločinci za účelem hackingu či odcizení identity. Sloužit mohou na vydírání, jako ideální způsob ukradení obchodního tajemství či na zdiskreditování zájmové osoby.

Oficiální stránky projektu Web of Trust uvádějí, že si tento nástroj stáhlo až 140 milionů lidí. Společnost tak disponuje nepředstavitelným množstvím relativně soukromých dat, které ve velkém prodává třetím osobám. Na potenciální hrozbu už zareagovali vydavatelé všech internetových prohlížečů a rozšíření Web of Trust není možné v současnosti stáhnout pro žádný z nich. Podobná nebezpečí se však mohou skrývat i v jiných doplňcích.

Článek původně vyšel na Živé.sk

Témata článku: Software, Web, Prohlížeče, Bezpečnost, Chrome, Tipy, Firefox, Opera, Únik dat, Celý účet, Hamburk, Technický problém, Prohlížeč, LED, Obchodní tajemství, Německý uživatel, Rozšíření, Živá data, Webový prohlížeč, Trust, Velký vydavatel, Bezpečnostní hrozba, Doplňky, Blokování reklam, Navštěvovaný web

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 176

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 154

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji