WP: плагины для Chrome и Firefox украли данные 4 млн человек

По меньшей мере 4 млн человек пользуются расширениями для браузеров Chrome и Firefox, которые тайно продают их личные данные, сообщает Washington Post. При этом опасные плагины были установлены самими пользователями, которые даже не подозревали об опасности.

Как передает WP со ссылкой на эксперта в сфере информационной безопасности Джеффри А. Фаулера, расширениями для браузеров пользуется около половины всех пользователей ПК в мире. Это программное обеспечение, которое позволяет облегчить поиск, сохранять пароли или отключать рекламу на страницах.

Юзеры устанавливают расширения на свои браузеры, потому что ошибочно думают, что плагины из официальных магазинов Chrome или Firefox должны быть проверенными и безопасными. К сожалению, это не так.

Некоторые плагины имеют в своем функционале скрытую слежку за поведением пользователя в интернете.

При этом юзер даже не подозревает, что расширение не только следит за ним, но и тщательно собирает все данные, чтобы потом отправить их третьим лицам.

При этом некоторые плагины специально заманивают пользователей бонусами — так, например, Amazon предлагал установить свое расширение Assistant для онлайн-шопинга в обмен на $10. При этом Assistant получал информацию об истории поиска пользователя. Несмотря на то, что это условие было четко прописано и демонстрировалось пользователю перед установкой, мало кто обращает внимание на политику безопасности.

Другое дело обстоит с теми плагинами, которые собирают данные в скрытном режиме, не афишируя. Согласно исследованию, существуют тысячи расширений, которые позволяют себе подобные нелегальные практики — как в браузере Google Chrome, так и в Mozilla Firefox.

Джеффри А. Фаулер указывает на то, что проблема с опасными плагинами реальна. Это не то, что может случиться с пользователем в теории — это происходит уже сейчас. Вместе с владельцем хостингового бизнеса Сэмом Джадали Фаулер обнаружил огромное количество персональной информации, которая должна быть конфиденциальной. При этом данные продавались на одном из сайтов в открытую за сравнительно скромную сумму в $49 в месяц.

Продавец утверждал, что эти данные были получены от пользователей, которые дали согласие на сбор.

ИБ-исследователи обнаружили логины, пароли, GPS-координаты, записи из медицинских карт, имена пациентов и прописанные лекарства, имена пассажиров, бронирующих себе места на борту самолета и многое другое.

Кроме того, сотрудники 50 крупных международных корпораций ненамеренно сливали названия и подробности своих текущих проектов через названия документов и докладов, которые хранились в «облаках».

Университет Северной Каролины протестировал 180 тыс. существующих плагинов для Chrome, чтобы проверить, сколько из них сливают конфиденциальную информацию.

Оказалось, что 3,8 тыс. из них представляют собой опасность. При этом 10 самых популярных имеют аудиторию свыше 60 млн человек.

«Не все компании [стоящие за созданием расширений] являются злоумышленниками или делают это специально, но у них есть возможность продать ваши данные, если им потребуется», — заявил один из авторов исследования Александрос Каправелос.

По словам Каправелоса, нет никаких законов, которые бы занимались регулированием такой деятельности.

При этом Google и Mozilla знают об этой проблеме и периодически устраивают чистки, чтобы расширения из магазина были надежными и соответствовали нормам защиты приватности.

«Мы хотим, чтобы расширения в Chrome были безопасными и сохраняли приватность пользователей, поэтому обнаружение нарушений является критически важным для этой цели», — заявила старший руководитель Google Маргрет Шмидт. Очевидно, что этих усилий недостаточно.

Чтобы обезопасить себя от сбора данных, ИБ-эксперты рекомендуют в настройках браузера отключить все возможные расширения, даже если они являются очень полезными и удобными. Как известно, собственная приватность ценится выше всего.