WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Nhiều tiện ích mở rộng trên Chrome bí mật theo dõi người dùng
Mã phân tích ẩn sâu trong các tiện ích mở rộng của Google Chrome đang được sử dụng để theo dõi người dùng thông qua trình duyệt Web mà người dùng không hề hay biết.
Các nhà nghiên cứu của Detectify Labs (Thụy Điển) đã phát hiện ra điều này trong các tiện ích mở rộng phổ biến như HooverZoom, SpeakIt, ProxFlow, Instant Translate, FB Color Changer, SafeBrowse, JavaScript Error Notifier, uperBlock AdBlocker và nhiều hơn nữa.
Theo các nhà nghiên cứu, tính năng theo dõi được kích hoạt mặc định trong các tiện ích này và xuất phát từ những chính sách sử dụng riêng tư tinh ranh.
Các nhà cung cấp phân tích không chỉ theo dõi lịch sử duyệt web của người dùng
Nhóm nghiên cứu quan sát thấy các tiện ích mở rộng của Chrome không chỉ theo dõi lịch sử duyệt web của người dùng mà còn cả dữ liệu từ cookie, token truy cập bí mật từ Facebook Connect và liên kết tới các tập tin của Dropbox hoặc Google Drive.
Có thể hiểu rằng các nhà cung cấp phân tích muốn có dữ liệu của người dùng bằng bất kỳ phương thức nào, nhưng phương thức thông qua các tiện ích mở rộng của Chrome là một hoạt động phạm tội.
Khi có được thông tin, các nhà cung cấp phân tích sẽ bán truy cập vào dữ liệu nhạy cảm cho bất kỳ ai có tiền. Các nhà nghiên cứu thậm chí đã đăng ký một dịch vụ như vậy và sau khi sàng lọc dữ liệu, họ có thể tìm thấy các file PDF nội bộ được tải lên máy chủ AWS, các URL Intranet có thể xâm phạm cấu trúc mạng nội bộ của công ty và các URL phổ biến được nhân viên của đối thủ cạnh tranh sử dụng.
Mã theo dõi của tiện ích mở rộng có thể tự cập nhật, ngay cả khi tiện ích bị từ bỏ
Các nhà nghiên cứu thậm chí còn thấy một SDK phân tích có tính năng tự động cập nhật ngay cả khi tiện ích mở rộng không bao giờ được cập nhật. Điều này cho phép công ty phân tích cập nhật mã theo dõi và bổ sung tính năng mới, ngay cả khi tác giả của tiện ích mở rộng đã từ bỏ dự án.
Các tiện ích mở rộng như vậy khá khó phát hiện vì hầu hết đều sử dụng một quy trình mở rộng riêng biệt trong nền trình duyệt để thực hiện hoạt động theo dõi.
Các nhà nghiên cứu đổ lỗi cho tác giả của các tiện ích mở rộng mà họ đề cập đến đã vì lợi nhuận mà cho phép việc này xuất hiện trong các add-ons.
Đối với các add-ons trên trình duyệt Firefox, các nhà nghiên cứu chỉ phân tích một tiện ích mở rộng và thấy nó có tính năng tương tự.
Các nhà nghiên cứu của Detectify Labs (Thụy Điển) đã phát hiện ra điều này trong các tiện ích mở rộng phổ biến như HooverZoom, SpeakIt, ProxFlow, Instant Translate, FB Color Changer, SafeBrowse, JavaScript Error Notifier, uperBlock AdBlocker và nhiều hơn nữa.
Theo các nhà nghiên cứu, tính năng theo dõi được kích hoạt mặc định trong các tiện ích này và xuất phát từ những chính sách sử dụng riêng tư tinh ranh.
Các nhà cung cấp phân tích không chỉ theo dõi lịch sử duyệt web của người dùng
Nhóm nghiên cứu quan sát thấy các tiện ích mở rộng của Chrome không chỉ theo dõi lịch sử duyệt web của người dùng mà còn cả dữ liệu từ cookie, token truy cập bí mật từ Facebook Connect và liên kết tới các tập tin của Dropbox hoặc Google Drive.
Có thể hiểu rằng các nhà cung cấp phân tích muốn có dữ liệu của người dùng bằng bất kỳ phương thức nào, nhưng phương thức thông qua các tiện ích mở rộng của Chrome là một hoạt động phạm tội.
Khi có được thông tin, các nhà cung cấp phân tích sẽ bán truy cập vào dữ liệu nhạy cảm cho bất kỳ ai có tiền. Các nhà nghiên cứu thậm chí đã đăng ký một dịch vụ như vậy và sau khi sàng lọc dữ liệu, họ có thể tìm thấy các file PDF nội bộ được tải lên máy chủ AWS, các URL Intranet có thể xâm phạm cấu trúc mạng nội bộ của công ty và các URL phổ biến được nhân viên của đối thủ cạnh tranh sử dụng.
Mã theo dõi của tiện ích mở rộng có thể tự cập nhật, ngay cả khi tiện ích bị từ bỏ
Các nhà nghiên cứu thậm chí còn thấy một SDK phân tích có tính năng tự động cập nhật ngay cả khi tiện ích mở rộng không bao giờ được cập nhật. Điều này cho phép công ty phân tích cập nhật mã theo dõi và bổ sung tính năng mới, ngay cả khi tác giả của tiện ích mở rộng đã từ bỏ dự án.
Các tiện ích mở rộng như vậy khá khó phát hiện vì hầu hết đều sử dụng một quy trình mở rộng riêng biệt trong nền trình duyệt để thực hiện hoạt động theo dõi.
Các nhà nghiên cứu đổ lỗi cho tác giả của các tiện ích mở rộng mà họ đề cập đến đã vì lợi nhuận mà cho phép việc này xuất hiện trong các add-ons.
Đối với các add-ons trên trình duyệt Firefox, các nhà nghiên cứu chỉ phân tích một tiện ích mở rộng và thấy nó có tính năng tương tự.
Nguồn: Softpedia