У Google Chrome виявили 287 розширень, які торгують вашою історією браузера

Дослідник під псевдонімом Q Continuum виявив у Google Chrome 287 розширень, які збирають та продають історію переглядів вашого браузера брокерам даних. Аналітичний звіт опублікувано на GitHub.

«Ми створили автоматизований конвеєр сканування, який запускає Chrome всередині контейнера Docker, направляє весь трафік через проксі-сервер та відстежує вихідні запити, що корелюють з довжиною URL-адрес, які ми йому передаємо», — пише автор.

Використовуючи цей метод, Q Continuum знайшов 287 розширень Chrome, які викрадають історію переглядів. Разом вони мають приблизно 37,4 млн інсталяцій — приблизно 1% від світової бази користувачів Chrome.

Приблизно для 20 мільйонів із 37,4 мільйона установок організація, яка збирала дані, залишилась невідомою. Решту історію переглядів збирають такі компанії, як Similarweb, Curly Doggo, Offidocs, китайські та інші маловідомі брокери даних, а також таємнича «Big Star Labs», яка, скоріше за все, пов’язана із Similarweb.

Історія переглядів веб-сайтів розкриває потенційно конфіденційну інформацію про діяльність та інтереси людей. Хоча вона може бути анонімною, експерти продемонстрували, що ці дані допомагають ідентифікувати осіб, які використовують публічні профілі в соціальних мережах.

Автор дослідження зазначає, що браузерні розширення Chrome раніше вже критикувались за збір даних переглядів користувачів. Останній звіт підтверджує, що компанії зі збору даних, такі як Similarweb та Alexa, все ще цим займаються.

«У всьому цьому є моральний аспект. Уявіть, що ви будуєте свою бізнес-модель на зборі інформації через невинні на вигляд розширення та використовуєте ці дані для продажу великим корпораціям. Саме так працює Similarweb», — пише Q Continuum.

Останній фінансовий звіт Similarweb свідчить про залежність компанії від даних, зібраних з розширень та додатків для браузера. Сама компанія з цього приводу  зазначає: «Наша платформа та рішення частково залежать від можливості отримувати дані з нашої мережі учасників через розширення браузера, мобільні додатки та інші продукти, що розповсюджуються через сторонні онлайн-платформи та магазини, такі як Chrome Web Store, Google Play та Apple App Store».

Нагадаємо, що в Google з’явився інструмент для видалення ваших інтимних фото з результатів пошуку.

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn