Οι χρήστες του Google Chrome και του Firefox πιθανόν να χρησιμοποιούν επεκτάσεις, όπως αποκλειστές διαφημίσεων (Ad blocker), για να διευκολύνουν την περιήγησή τους. Το θέμα είναι ότι ένας ανεξάρτητος ερευνητής ασφάλειας, απέδειξε ότι δεν είναι και τόσο ασφαλή αυτά τα προγράμματα! Συγκεκριμένα ανακάλυψε οκτώ επεκτάσεις προγράμματος περιήγησης που χρησιμοποιήθηκαν από περίπου 4 εκατομμύρια χρήστες του Firefox και Chrome, που συλλέγανε δεδομένα!
Οι επεκτάσεις συνέλεξαν τα δεδομένα των χρηστών μέσω της συλλογής τίτλων και διευθύνσεων URL ή διευθύνσεων ιστού κάθε φορά που ένας χρήστης έκανε κλικ σε μια σελίδα. Αυτή η συλλογή δεδομένων, η οποία δεν είχε εγκριθεί από το πρόγραμμα περιήγησης, περιελάμβανε ευαίσθητες πληροφορίες, όπως ιατρικά αρχεία και πληροφορίες πιστωτικών καρτών, που βρέθηκε αρχικά από τον Dan Goodin στο Ars Technica.
Ακόμα χειρότερα, όπως ανέφερε ο Goodin, τα περισσότερα από αυτά τα ιστορικά που συλλέχθηκαν στη συνέχεια δημοσιεύτηκαν από μια υπηρεσία που ονομάζεται Nacho Analytics, η οποία χρησιμοποιεί τη γραμμή ετικετών “Δείτε τον λογαριασμό Analytics”.
Ποιος επηρεάζεται;
Η “πρωτοφανής συλλογή δεδομένων” επηρέασε εκατομμύρια άτομα καθώς και πολλές εταιρείες Fortune 500, σύμφωνα με τον Jadali. Η έκθεση αναφέρει ότι η διαρροή επηρέασε κυρίως τους χρήστες του Chrome και του Firefox με μία από τις οκτώ επεμβατικές επεκτάσεις. Ωστόσο, επηρεάστηκαν επίσης και άλλα προγράμματα περιήγησης που βασίζονται στο Chromium, όπως το Opera που μπορεί να εκτελέσει επεκτάσεις Chrome.
Πολλές από τις επεκτάσεις που επηρεάστηκαν ήταν εφαρμογές που χρησιμοποιούνταν από εκατοντάδες χιλιάδες και σε μερικές περιπτώσεις, εκατομμύρια άνθρωποι, συμπεριλαμβανομένων των HoverZoom, SpeakIt !, και FairShare Unlock. Ο πλήρης κατάλογος είναι διαθέσιμος στην πλήρη έκθεση του Jadali, που φέρει την ονομασία Dataspii.
Ευτυχώς, οι επεκτάσεις έχουν πλέον καταργηθεί ή απενεργοποιήθηκαν στα προγράμματα περιήγησης των χρηστών Firefox και Google Chrome και δεν είναι πλέον διαθέσιμα για λήψη.
Ποια δεδομένα ήταν διαθέσιμα;
Είτε είστε φυσικό ή νομικό πρόσωπο, τα διαθέσιμα δεδομένα ήταν αρκετά ευαίσθητα. Τα προσωπικά δεδομένα που έγιναν προσβάσιμα από το DataSpii περιελάμβαναν: φορολογικές δηλώσεις, τοποθεσία GPS, υπηρεσίες cloud και δεδομένα, συνημμένα αρχεία, πληροφορίες πιστωτικών καρτών, γενετικά προφίλ και ιστορικό ηλεκτρονικών αγορών.
Σύμφωνα με την έκθεση, περίπου 50 επιχειρήσεις επηρεάστηκαν. Τα εταιρικά δεδομένα που έγιναν προσβάσιμα από την DataSpii ήταν εξαιρετικά ανησυχητικά. Περιλαμβάνει: δραστηριότητα σε πραγματικό χρόνο των εργαζομένων, δομή ιδιωτικού δικτύου LAN, περιεχόμενο μερικής σελίδας, συμπεριλαμβανομένων υπερσυνδέσμων ενσωματωμένων σε δικτυακό τόπο LAN, κλειδιά API, ιδιόκτητο πηγαίο κώδικα, κωδικοί πρόσβασης τείχους προστασίας και τρωτά σημεία μηδέν.
Πως αντέδρασαν το Google Chrome και ο Firefox;
Σε επαφή με την Google και τη Mozilla για μια απάντηση, και οι δύο επιβεβαίωσαν ότι οι επεκτάσεις παραβίασαν τις πολιτικές τους. Ένας εκπρόσωπος της Google έστειλε την ακόλουθη δήλωση: “Θέλουμε οι επεκτάσεις Chrome να είναι ασφαλείς και να προστατεύουν την ιδιωτική ζωή και η ανίχνευση παραβιάσεων πολιτικής είναι απαραίτητη για την προσπάθεια αυτή”.
Ο εκπρόσωπος τόνισε ότι ανακοινώθηκαν τεχνικές αλλαγές στον τρόπο λειτουργίας των επεκτάσεων που “θα μετριάσουν ή θα αποτρέψουν αυτή τη συμπεριφορά άλλη φορά” και “νέες πολιτικές που βελτιώνουν την ιδιωτικότητα των χρηστών”.
Οι αλλαγές στις επεκτάσεις, που έχουν ενσωματωθεί στο Manifest V3, δείχνουν ότι πολλοί διαφημιστές μπλοκάροντε στο Chrome, γεγονός που έχει εξαγριώσει πολλούς ανθρώπους. Ωστόσο, φαίνεται ότι σε αυτή την περίπτωση οι αλλαγές μπορούν να συμβάλουν στη βελτίωση της ασφάλειας, υποστήριξε η Google.
Ωστόσο, ο Jadali λέει ότι το Manifest V3 της Google δεν επιλύει αυτό το συγκεκριμένο ζήτημα: “Έχει κάποιες βελτιώσεις, αλλά δηλώνει ρητά ότι η επικοινωνία με το διακομιστή (πιθανώς μεταβαλλόμενη συμπεριφορά επέκτασης) θα εξακολουθεί να επιτρέπεται. Αυτό δεν λύνει πραγματικά το ζήτημα. ”
Ένας εκπρόσωπος της Mozilla λέει ότι η εταιρεία έχει μπλοκάρει όλες τις επεκτάσεις που διαπιστώθηκε ότι παραβιάζουν τις πολιτικές της. “Γνωρίζουμε το μεταβαλλόμενο τοπίο ασφαλείας και ως εκ τούτου έχουμε δημιουργήσει μια λίστα με τις Επεκτάσεις που συνιστούμε , οι οποίες ελέγχονται περιοδικά, από την ασφάλεια και παρακολουθούνται από την Mozilla για την ασφάλεια και την ιδιωτικότητα”, λέει ο εκπρόσωπος.
Η Mozilla προσπαθεί επίσης να διευκολύνει την αναφορά προβληματικών επεκτάσεων και λέει ότι “θα συνεχίσει να επενδύει σε μέτρα ενίσχυσης της ασφάλειας και χαρακτηριστικά προϊόντων που καθιστούν τους χρήστες πιο ενημερωμένους για τους κινδύνους που παρουσιάζονται με τη χρήση επέκτασης”.
Ασφάλεια επέκτασης: Τι να κάνετε
Εάν επηρεαστήκατε από το ζήτημα και εξακολουθείτε να έχετε τις προβληματικές επεκτάσεις, ίσως ήρθε η ώρα να τις καταργήσετε και να αλλάξετε και τον κωδικό πρόσβασής σας, ως προφύλαξη. Επιπλέον, λέει ο Jadali: “Εάν έχετε πρόσβαση σε υπηρεσίες μέσω ενός API μέσω μιας διεύθυνσης URL, μπορείτε να εξετάσετε την αλλαγή των κλειδιών API”.
Για να τις καταργήσετε κάνετε τα εξής:
Chrome: Εισαγάγετε με μη αυτόματο τρόπο την ακόλουθη διεύθυνση URL στο πρόγραμμα περιήγησης: chrome://extensions
Στην επόμενη σελίδα, κάντε κλικ στην επιλογή “Κατάργηση” δίπλα στην εν λόγω επέκταση.
Firefox: Καταχωρίστε με μη αυτόματο τρόπο την ακόλουθη διεύθυνση URL στο πρόγραμμα περιήγησης: about:addons
Στην επόμενη σελίδα, κάντε κλικ στην επιλογή “Κατάργηση” δίπλα στην εν λόγω επέκταση.
Πως ν’ αποφύγετε το ίδιο λάθος δεύτερη φορά
Υπάρχουν μερικά γενικά βήματα που μπορείτε να ακολουθήσετε για να αποφύγετε να την ξαναπατήσετε στο μέλλον. Πριν από την εγκατάσταση οποιασδήποτε επέκτασης τρίτου μέρους, η Mozilla συνιστά να ακολουθήσετε αυτές τις συμβουλές ασφάλειας.
Για παράδειγμα, εάν εγκαθιστάτε μια επέκταση από έναν ιστότοπο διαφορετικό από το addons.mozilla.org (AMO), θα πρέπει να επαληθεύσετε την ακεραιότητα της πηγής.
Εν τω μεταξύ, θα πρέπει να γνωρίζετε τα δικαιώματα που χορηγείτε στις επεκτάσεις. “Οι επεκτάσεις είναι κομμάτια λογισμικού που τρέχουν στο πρόγραμμα περιήγησης και στις περισσότερες περιπτώσεις έχουν πρόσβαση στα δεδομένα που φορτώνουν εκεί”, λέει ο ερευνητής ασφάλειας Sean Wright. Λέει “είναι σοφό να κάνετε την εργασία σας” και “προσπαθήστε να βεβαιωθείτε ότι η επέκταση είναι νόμιμη και γίνεται για τους σωστούς σκοπούς – που δεν δημιουργήθηκε για να προκαλέσει τα δεδομένα σας”.
Ένα άλλο πράγμα που πρέπει να εξετάσετε, λέει ο Wright, είναι ότι οι επεκτάσεις μπορούν δυνητικά να έχουν πρόσβαση σε δεδομένα από σελίδες που έχουν φορτωθεί στο πρόγραμμα περιήγησής σας και να το τροποποιήσουν. “Οι επιτιθέμενοι μπορούν να τροποποιήσουν νόμιμες επεκτάσεις για να εισάγουν το ωφέλιμο φορτίο τους σε ιστότοπους”, προειδοποιεί. “Για μένα, αυτό είναι ίσως πιο ανησυχητικό.”
[signoff]
