Pozor na doplňky webových prohlížečů. Mohou o vás ledacos prozradit

Pozor na doplňky webových prohlížečů. Mohou o vás ledacos prozradit

Rozšíření či zásuvné moduly určené pro internetové prohlížeče nabízejí svým uživatelům mnoho nových a často i zajímavých funkcí. Ať už jde o populární nástroje na blokování reklam, pomůcky pro vývoj webových stránek, nebo jen o předpověď počasí, vždy zde existuje potenciální bezpečnostní hrozba.

Přesvědčili se o tom němečtí redaktoři magazínu Panorama, kterým se podařilo získat přístup k velkému souboru dat. Jeho obsahem byla na první pohled nevinně vypadající historie navštívených internetových stránek pocházející od tří milionů německých uživatelů.

Údaje byly shromážděny společností, která vytváří různá rozšíření pro všechny populární internetové prohlížeče – Google Chrome, Mozilla Firefox, Opera a Safari. Microsoft Edge na seznamu nefiguruje kvůli nespecifikovaným technickým problémům.

Reportéři ve své analýze uvedli pouze jedno takové rozšíření, Web of Trust (WOT). Povšimli si však, že na sběru dat se jich účastní několik dalších.

Prý jen anonymní data

Nástroj Web of Trust je podle vydavatele určen pro bezpečné surfování po internetu, přičemž uživatele informuje o (ne)bezpečnosti prohlíženého webu. Hodnocení webu, zda se na něm nenachází škodlivý kód, phishing či jiné záškodnické činnosti, vychází ze zkušenosti samotných lidí, tak z podpůrných projektů, například Google Safe Browsing.

Klepněte pro větší obrázek
Rozšíření Web Of Trust (WOT) (zdroj: Živé.sk)

Vzhledem k účelu aplikace není podezřelé, že internetový prohlížeč zobrazil v průběhu instalace varování. V něm se uvádělo, že rozšíření může číst a měnit všechny údaje na navštěvovaných webech.

Společnost stojící za rozšířením otevřeně informuje na svém webu, že některé údaje shromažďuje, přičemž tyto mohou být sdíleny s třetími stranami. Společnost neupřesňuje, kdo nebo jaké firmy by se měly za pojmem „třetí strany“ ukrývat. Ujišťuje však, že data jsou zcela anonymní a pro uživatele nepředstavují žádné riziko.

Identifikovali minimálně 50 osob

Data, která redaktoři zakoupili, obsahovala více než deset miliard úplných webových adres. Čtenáře upozorňujeme, že úplná URL adresa může obsahovat odkaz na citlivé dokumenty uložené v cloudu, nebo na internetové stránky prodejců (faktura, dodací list a podobně).

Rizikové jsou i služby využívající HTTP metodu GET, přičemž v těle URL může figurovat e-mailová adresa, jméno či další citlivé údaje. Není proto překvapením, že se reportérům podařilo z URL adres zkusmo úspěšně identifikovat více než 50 osob.

Klepněte pro větší obrázek
Oficiální web autorů rozšíření WOT láká na bezpečné surfování. Před některými nebezpečími mohl doplněk skutečně varovat, ale jiné přinesl

Jako příklad uvedli nejmenovaného manažera z Hamburku, jehož odkazy směřovaly mimo jiné i na cloudové úložiště. Na něm byly uloženy všechny doklady potřebné na stavbu jeho domu - výpis z bankovního účtu, výplatní pásky za účelem poskytnutí úvěru, stavební výkresy, kopie průkazu totožnosti a mnoho dalších.

Nebezpečný sběr dat

Na základě analýzy dalších odkazů zjistili například podrobnosti o probíhajícím policejním vyšetřování, o sadomasochistických choutkách nejmenovaného soudce, dostali se také k interním údajům o prodeji velké mediální společnosti či k poptávce na vyhledávání informací o nemocech nebo drogách.

Je tedy zřejmé, že dostatečně velký soubor dat, dokáže poměrně přesně identifikovat konkrétního uživatele. Získané údaje mohou být následně zneužity počítačovými zločinci za účelem hackingu či odcizení identity. Sloužit mohou na vydírání, jako ideální způsob ukradení obchodního tajemství či na zdiskreditování zájmové osoby.

Oficiální stránky projektu Web of Trust uvádějí, že si tento nástroj stáhlo až 140 milionů lidí. Společnost tak disponuje nepředstavitelným množstvím relativně soukromých dat, které ve velkém prodává třetím osobám. Na potenciální hrozbu už zareagovali vydavatelé všech internetových prohlížečů a rozšíření Web of Trust není možné v současnosti stáhnout pro žádný z nich. Podobná nebezpečí se však mohou skrývat i v jiných doplňcích.

Článek původně vyšel na Živé.sk

Diskuze (18) Další článek: Microsoft ISV Cloud Fórum

Témata článku: Software, Web, Prohlížeče, Bezpečnost, Chrome, Tipy, Firefox, Opera, Únik dat, Obchodní tajemství, Živá data, Mailová adresa, Faktura, Blokování reklam, Ideální způsob, Populární nástroj, Technický problém, Webový prohlížeč, Úvěr, Totožnost, LED, Bezpečnostní hrozba, Doplňky, Hamburk, Velký vydavatel


Určitě si přečtěte

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 27

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny