Браузерный вуайеризм

На хабре появился пост (https://habr.com/ru/company/globalsign/blog/460987/) о нехороших плагинах для Chrome и Firefox, которые (зачастую) безведома пользователя, за ним подглядывают.

Суть: некая контора (Nacho Analytics) через плагины к указанным браузерам (список в конце поста), собирала с пользователей персональные данные:

  • GPS-координаты пользователей;
  • налоговые декларации, деловые документы, слайды корпоративных презентаций на OneDrive и других хостингах;
  • видео с камер безопасности Nest;
  • номера VIN недавно купленных автомобилей, имена и адреса их владельцев;
  • аттачменты к сообщениям Facebook Messenger и фотографии Facebook, даже отправленные приватно;
  • данные банковских карточек;
  • маршруты путешествий;
  • и многое другое.

За 49$ в месяц, эта информация была доступна к анализу “неопределенному кругу лиц”. Особенно интересно, что сервис позволял отслеживать действия сотрудников или пользователей конкретной компании/сайта: например, Apple, Facebook, Microsoft, Amazon, Tesla Motors или Symantec.

Удивительно, что Nacho Analytics позиционирует себя как легальный «аналитический сервис». Она утверждает, что сбор данных осуществляется с согласия пользователей. Но известно, что около 99% людей не читают соглашения об использовании при установке программ, так что подобное «согласие» — просто условность.

Проштрафились плагины:

Hover Zoom
SpeakIt!
SuperZoom
SaveFrom.net Helper
FairShare Unlock
PanelMeasurement
Branded Surveys
Panel Community
Surveys

К сожалению, если пользуешься хоть какими то плагинами, нет никакой гарантии от такой заразы. Т.к. за заработанные на таких “сливах” деньги, эта контора может купить с потрохами разработчика почти любого плагина, и внедрить свой говнокод и туда.

Добавить комментарий

Войти с помощью: