V některých případech to ovšem není zadarmo. Podle nedávno zveřejněného reportu DataSpii je mnoho z nich, které šmíruje své uživatele, prodává data a zpřístupňuje je třetím stranám. Kterým doplňkům pro prohlížeče Chrome a FireFox byste se raději měli vyvarovat?
Detaily zveřejnil ve svém dokumentu bezpečnostní expert Sam Jadali. Výsledky jeho analýzy nejsou nikterak povzbudivé. Nejméně osm rozšíření pro nejpoužívanější prohlížeče (7 pro Chrome a 3 pro FireFox) v průběhu několika let odposlouchávalo uživatelské a firemní údaje, které byly prodávány třetím stranám nebo zveřejněny. Jde o pluginy:
- Hover Zoom (více než 800.000 uživatelů, Chrome)
- SpeakIt! (ca. 1,4 milionu uživatelů, Chrome)
- SuperZoom (ca. 329.000 uživatelů, Chrome a Firefox)
- SaveFrom.net Helper (ca. 140.000 uživatelů, Firefox)
- FairShare Unlock (více než 1 milion uživatelů, Chrome a Firefox)
- PanelMeasurement (více než 500.000 uživatelů, Chrome)
- Branded Surveys (8 uživatelů, Chrome)
- Panel Community Surveys (1 uživatel, Chrome)
Přestože jsme se zmínili především o prohlížečích Chrome a Firefox, postiženy mohou být i další verze, které používají jádro Chromium. Pluginy sledovaná a uniklá data mohou obsahovat komplexní informace o práci uživatelů s internetem čili komplexní URL adresy, přístupy k bezpečnostním kamerám, daňové doklady, firemní dokumenty ukládané do cloudových služeb, údaje o vozidlech, dokumenty z Booking.com nebo soukromé obrázky a jiné přílohy, které byly poslány např. přes Facebook Messenger.
Data jsou údajně shromažďována anonymně, nakonec stejně dojde k jejich personifikaci. Zajímavá je také skutečnost, že sběr dat prostřednictvím pluginů začíná nejdříve až po 24 hodinách. Proto je těžší si tuto skutečnost uvědomit díky nikterak podezřelému chování a komunikaci pluginu ihned po jeho instalaci.
Z hlediska rizik zásuvných modulů pro prohlížeče ještě zdaleka nebylo řečeno vše. Zkoumány budou ještě i další varianty.
