- Google aumenta recompensas para você descobrir falhas no Chrome
- Como ativar a verificação em duas etapas no WhatsApp
Os dados coletados eram os mais diversos: endereços e títulos de páginas visitadas, hábitos de navegação, documentos comerciais, itinerários de viagens em serviços como Booking.com e sites de companhias áreas, fotos publicadas no Facebook e por aí vai.
Praticamente tudo o que pudesse ter valor no mercado era coletado. De acordo com Sam Jadali, pesquisador que investigou o DataSpii, boa parte desses dados foi comercializada em um site chamado Nacho Analytics. É bastante provável, no entanto, que outras plataformas também sejam usadas para o mesmo fim.
Jadali tem uma empresa de hospedagem de sites. No começo do ano, ele encontrou dados de alguns clientes na Nacho Analytics. Embora a empresa se promova como um serviço de inteligência em marketing, Jadali ficou intrigado com a sensibilidade daquelas informações e começou a investigar.
O resultado desse trabalho foi colocado em um relatório batizado como DataSpii. Ao analisar os padrões dos dados e conversar com alguns usuários que tinham informações disponibilizadas na Nacho Analytics, o pesquisador desconfiou que as informações pudessem estar sendo coletadas a partir de extensões e analisou mais de 200 delas.
Bingo! Sam Jadali descobriu que algumas extensões estavam mesmo coletando dados sem conhecimento ou autorização do usuário. As extensões mais críticas são estas:
- Hover Zoom: extensão para Chrome que dá zoom em imagens;
- SpeakIt: extensão para Chrome que converte texto para voz em até seis idiomas;
- Super Zoom: para Chrome e Firefox, também aplica zoom em imagem; foi suspensa pelo Google e pela Mozilla no primeiro trimestre;
- Fairshare Unlock: extensão para Chrome e Firefox que promete liberar acesso gratuito a conteúdo premium;
- SaveFrom.net Helper: disponível para Firefox, permite download de conteúdo de serviços como YouTube, Vimeo e SoundCloud;
- PanelMeasurement: extensão para Chrome que oferece recompensas por questionários online respondidos;
- Panel Community Surveys: para Chrome, também oferece recompensas para pesquisas online;
- Branded Surveys: para Chrome, mesma finalidade das duas extensões anteriores.
Considerando apenas a base de usuários do Chrome, estima-se que essas extensões coletaram, juntas, dados de 4,1 milhões de pessoas. O modo de ação variava: enquanto algumas começavam a coletar dados imediatamente após a instalação, outras levavam dias para iniciar esse procedimento.
Exemplo de dados colectados
A boa notícia é que Google e Mozilla já removeram essas extensões da Chrome Web Store e do Firefox Add-ons, respectivamente. A má é que, provavelmente, há outras extensões agindo do mesmo modo.
Por conta disso, a dica é usar o mínimo possível de extensões e dar preferência àquelas de desenvolvedores com boa reputação.
Em nota publicada em seu site, a Nacho Analytics diz que a sua plataforma foi criada para reunir insights focados em marketing e que nenhuma informação privada é divulgada (como nomes pessoais ou números de cartão de crédito). Apesar disso, a companhia disse que suspendeu o acesso a dados potencialmente confidenciais.
Com informações: Ars Technica, The Washington Post.
Extensões para Chrome e Firefox venderam dados de 4 milhões de usuários
Fonte: https://tecnoblog.net/299345/extensoes-chrome-firefox-coletam-dados-dataspii/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.