4 miljoonan ihmisen tiedot kaupan netissä – 6 selainlaajennukselle kenkää

Julkaistu:

Selainlaajennukset
The Washington Post löysi kuusi häijyä selainlaajennusta Chrome- ja Firefox-selaimista. Ongelma on kuitenkin paljon tätä suurempi.
Googlen Chrome-selainta ja Mozillan Firefox-selainta on usein mukava ja hyödyllistäkin höystää niin sanotuilla laajennuksilla – ohjelmilla, jotka lisäävät selaimeen uusia toimintoja.

Käyttäjät saattavat pitää laajennuksia tarjoavia virallisia kauppoja turvallisina, mutta niihin livahtaa silti myös haitallisia laajennuksia, kuten vaikkapa Androidin Google Play -kauppaan.
The Washington Post (WP) kaivoi Chromesta ja Firefoxista esiin kaikkiaan kuusi selainlaajennusta, joilla kerättiin käyttäjätietoja myytäväksi eteenpäin verkossa.

Päällisin puolin netin käyttöä helpottamaan tarkoitetut laajennukset olivat nimeltään Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock ja PanelMeasurement.

Kaikki laajennukset kertoivat enemmän tai vähemmän selvästi voivansa kerätä tietoja, mutta se saattoi usein jäädä käyttäjältä pimentoon. Laajennukset on nyt poistettu saatavilta, eikä niiden pitäisi enää toimia edes niitä ladanneilla käyttäjillä. Heitä on arviolta noin neljä miljoonaa.

SaveFrom.net Helper poikkesi muista siinä, että vain sen kehittäjän verkkosivulta asennettu versio keräsi tietoja.

Tietoja myi yritys nimeltä Nacho, joka lehden paljastuksen jälkeen ilmoitti joutuneensa lopettamaan tietojen tarjoamisen. Nacho väitti, että sen myymistä tiedoista on hävitetty henkilöitä tunnistavat tiedot.

Tästä huolimatta WP onnistui tietoturvatutkijan avulla löytämään muun muassa käyttäjien salasanoja, potilastietoja lääkityksineen, lentoyhtiöiden matkustajatietoja ja runsaasti Microsoftin OneDrive-palvelussa säilytettyjä asiakirjoja, jotka oli otsikoitu nimellä tax, eli vero.

WP arvioi löydöstensä edustavan vain jäävuoren huippua, mitä nettikäyttäjien tietojen keruuseen tulee. Sitä osaavat niin ikään isot ja tunnetutkin toimijat, ja joskus varsin suorasukaisesti. Äskettäin verkkokauppayritys Amazon tarjosi asiakkaille 10 dollaria päästäkseen käsiksi heidän nettihistoriaansa selainlaajennuksensa kautta.
Laajennusten ohella käyttäjätietoja kerätään kernaasti toisenlaisten ohjelmapätkien avulla. Niitä kutsutaan evästeiksi ja niiltä on laajennuksia vaikeampi välttyä. Etenkin Google Chromea pidetään evästeiden suhteen ongelmallisena, ellei jopa vaarallisena.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt